JPCERTが発表した抹茶シリーズとNEC Atermシリーズの脆弱性

2026年4月8日、JPCERT/CCは、抹茶シリーズに複数の脆弱性が存在することを発表しました。この発表は、特に情報セキュリティに関心のあるユーザーや企業にとって重要な情報となります。

発表によると、影響を受けるシステムには、CVE-2026-24913やCVE-2026-33273が含まれています。CVE-2026-24913はSQLインジェクションの脆弱性であり、攻撃者がデータベースに不正アクセスする可能性があります。また、CVE-2026-33273はファイルの検証が不十分な脆弱性で、これもセキュリティリスクを引き起こす要因となります。

さらに、CVE-2026-27787はクロスサイトスクリプティングの脆弱性であり、悪意のあるスクリプトが実行される恐れがあります。JPCERT/CCは、開発者に対して最新の情報をもとにシステムをアップデートするよう呼びかけています。

同日、JPCERT/CCは、EmoCheckの配布を終了することも発表しました。EmoCheckは2020年2月から提供されていましたが、DLL読み込みに関する脆弱性が見つかり、2026年4月10日をもって配布が終了することが決定されました。

また、NEC Atermシリーズにも複数の脆弱性が存在することが報告されています。具体的には、CVE-2026-4309（権限チェックの欠如）、CVE-2026-4619（パストラバーサル）、CVE-2026-4620（OSコマンドインジェクション）、CVE-2026-4621（セキュリティ上問題のある隠し機能）などが挙げられます。

これらの脆弱性は、ユーザーや企業にとって深刻なセキュリティリスクをもたらす可能性があります。特に、悪意のある攻撃者がこれらの脆弱性を悪用することで、情報漏洩やシステムの不正利用が発生する恐れがあります。

現在、JPCERT/CCは、影響を受けるシステムのユーザーに対して、速やかにアップデートを行うよう強く推奨しています。セキュリティの確保は、企業や個人にとって重要な課題であり、適切な対策が求められています。