🔥 この記事の詳細
2026-07-08 更新
C
月内に

JPCERT/CCが、2026年6月28日から7月4日までのセキュリティ関連情報をまとめた週報

脆弱性
📅 2026-07-08📰 jpcert
📌 一言でいうと
JPCERT/CCが、2026年6月28日から7月4日までのセキュリティ関連情報をまとめた週報を公開しました。リコー製Web Image Monitorを実装したプリンタ・複合機の反射型XSS脆弱性や、Rancher、Ubiquiti製品、Apache Tomcat、Google Chromeなどの複数の脆弱性が報告されています。また、セイコーソリューションズ製SkyBridgeのOSコマンドインジェクション脆弱性についても注意喚起されています。
🔍該当判定
  • リコー製のレーザープリンタまたは複合機(MFP)を社内で利用している
  • リコー製プリンタの管理画面である「Web Image Monitor」にブラウザからアクセスして設定変更などを行っている
  • リコー製プリンタの管理画面を、社外(インターネット経由)からアクセスできる状態で公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
各ベンダーが提供する修正済みバージョンへのアップデートを適用してください。サポート終了製品(SkyBridge等)については、ベンダーが推奨する回避策を実施してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザおよびソフトウェアの更新のお願い

お疲れさまです。情報システム担当です。
Google ChromeやAdobe製品、Apple製品など、日常的に利用しているソフトウェアに複数の脆弱性が確認されました。

ご協力をお願いしたいこと:
1. ブラウザ(Chrome等)の更新通知が表示されている場合は、速やかにアップデートを適用してください。
2. OSやAdobe製品などのソフトウェア更新がある場合は、最新の状態に更新してください。

対応期限: 今週中
Subject: [Action Required] Please Update Your Browser and Software

Hi everyone,
Multiple vulnerabilities have been identified in commonly used software, including Google Chrome, Adobe products, and Apple products.

What we need you to do:
1. If you see an update notification for your browser (e.g., Chrome), please apply the update immediately.
2. Ensure your OS and other software (e.g., Adobe) are updated to the latest versions.

Deadline: By the end of this week