🔥 この記事の詳細
2026-05-20 更新
C
月内に

JPCERT/CCが2026年5月20日に公開した週報です

脆弱性
📅 2026-05-20📰 jpcert
📌 一言でいうと
JPCERT/CCが2026年5月20日に公開した週報です。WPS Officeの名前付きパイプにおけるアクセス制御不備の脆弱性や、PostgreSQL、Cisco Catalyst SD-WAN、MongoDB、VMware Fusionなどの複数の製品における脆弱性が報告されています。各製品の利用者は、ベンダーが提供する修正済みバージョンへの更新が推奨されています。
🔍該当判定
  • 社内で「WPS Office」をインストールして利用している
  • PCでWPS Officeの文書作成や表計算ソフトを使用している
  • 社員の個人PCや会社支給PCにWPS Officeが導入されている
上記いずれにも該当しない → 静観でOK
該当時の対応
各製品のベンダーが提供する最新のセキュリティパッチを適用し、修正済みバージョンへアップデートしてください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】お使いのソフトウェアの更新について

お疲れさまです。情報システム担当です。
多くのソフトウェア(WPS Officeや各種ツール)において、セキュリティ上の弱点(脆弱性)が見つかりました。

ご協力をお願いしたいこと:
1. PCにインストールされているソフトウェアに更新通知が来ている場合は、速やかにアップデートを適用してください。
2. 不審なメールの添付ファイルやリンクを不用意に開かないようご注意ください。

対応期限: 今週中
Subject: [Action Required] Software Security Updates

Dear employees,
Security vulnerabilities have been identified in several software applications, including WPS Office and other tools.

Requested Actions:
1. Please apply any pending software updates immediately if you see a notification on your computer.
2. Be cautious not to open suspicious email attachments or links.

Deadline: By the end of this week
件名: 【共有】JPCERT/CC 週報 (2026-05-20) 対応について

お疲れさまです。JPCERT/CCより公開された脆弱性情報に関する共有です。

■ 概要
WPS Officeの名前付きパイプにおけるアクセス制御不備をはじめ、PostgreSQL, Cisco Catalyst SD-WAN, MongoDB, VMware Fusion, Palo Alto Networks製品, GitLab, NGINX, Apple製品等に複数の脆弱性が報告されています。

■ 影響範囲
- WPS Office
- PostgreSQL
- Cisco Catalyst SD-WAN
- MongoDB
- VMware Fusion
- Palo Alto Networks製品
- GitLab
- NGINX
- Apple製品
- その他(Musetheque, pgAdmin, エレコム製ルーター等)

■ 対応手順
1. 自社環境における対象製品の利用状況を確認する。
2. 各ベンダーの公式アドバイザリを確認し、修正済みバージョンへアップデートを適用する。

■ 参考情報
- JPCERT/CC Weekly Report: https://www.jpcert.or.jp/wr/

対応優先度: 中
対応期限: 順次適用
Subject: [Info] JPCERT/CC Weekly Report (2026-05-20) Vulnerability Updates

Dear IT team,
This is a summary of the vulnerability information released by JPCERT/CC.

■ Overview
Multiple vulnerabilities have been reported across various products, including access control flaws in WPS Office named pipes, as well as issues in PostgreSQL, Cisco Catalyst SD-WAN, MongoDB, VMware Fusion, Palo Alto Networks, GitLab, NGINX, and Apple products.

■ Scope
- WPS Office, PostgreSQL, Cisco Catalyst SD-WAN, MongoDB, VMware Fusion, Palo Alto Networks, GitLab, NGINX, Apple products, and others.

■ Action Plan
1. Audit the environment to identify affected products and versions.
2. Review vendor advisories and apply the latest security patches/updates.

■ Reference
- JPCERT/CC Weekly Report: https://www.jpcert.or.jp/wr/

Priority: Medium
Deadline: As soon as possible
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-20 のまとめ🔍 記事を検索