主要なソフトウェア企業がセキュリティ脆弱性を修正

SAPは、任意のコード実行を可能にする可能性のある2つの重大なセキュリティ脆弱性を修正するためのセキュリティアップデートをリリースしました。これらの脆弱性は以下の通りです。

• CVE-2019-17571 (CVSSスコア: 9.8) – SAP Quotation Management Insuranceアプリケーション (FS-QUO) におけるコードインジェクション脆弱性
• CVE-2026-27685 (CVSSスコア: 9.1) – SAP NetWeaver Enterprise Portal Administrationにおける不適切なデシリアライゼーション脆弱性

これらの脆弱性は、Apache Log4j 1.2.17の古いアーティファクトを使用しているため、任意のコード実行を可能にします。

MicrosoftとAdobeも脆弱性を修正

Microsoftは、製品全体で84の脆弱性を修正しました。これには、多数の権限昇格とリモートコード実行の脆弱性が含まれています。

一方、Adobeは80の脆弱性を修正し、そのうち4つはAdobe CommerceとMagento Open Sourceに影響を与える重大な脆弱性で、権限昇格とセキュリティ機能バイパスを可能にします。また、Adobe Illustratorで5つの重大な脆弱性を修正し、任意のコード実行を可能にする可能性があります。

ネットワークデバイスの脆弱性も修正

Hewlett Packard Enterpriseは、Aruba Networking AOS-CXで5つの脆弱性を修正しました。最も深刻な脆弱性はCVE-2026-23813 (CVSSスコア: 9.8) で、管理インターフェースの認証バイパスを引き起こします。

「この脆弱性は、ネットワークデバイスの脆弱性が今日のハイパーリンクされた世界でますます一般的になっていることを思い出させる」と、Corsica TechnologiesのCISOであるRoss Filipekは述べています。

その他のベンダーも脆弱性を修正

他の多くのベンダーも、過去数週間で数多くの脆弱性を修正しました。修正された脆弱性を修正したベンダーには、ABB、Amazon Web Services、AMD、Arm、Atlassian、Bosch、Broadcom（VMwareを含む）、Canon、Cisco、Commvault、Dassault Systèmes、Dell、Devolutions、Drupal、Elastic、F5、Fortinet、Fortra、Foxit Software、GitLab、Google AndroidとPixel、Google Chrome、Google Cloud、Google Pixel Watch、Google Wear OS、Grafana、Hitachi Energy、Honeywell、HP、HP Enterprise（Aruba NetworkingとJuniper Networksを含む）、IBM、Intel、Ivanti、Jenkins、Linuxディストリビューション、MediaTek、Mitsubishi Electric、Moxa、Mozilla Firefox、Firefox ESR、Thunderbird、n8n、NVIDIA、Palo Alto Networks、QNAP、Qualcomm、Ricoh、Samsung、Schneider Electric、ServiceNow、Siemens、SolarWinds、Splunk、Synology、TP-Link、Trend Micro、WatchGuard、Western Digital、Zoom、およびZyxelが含まれます。

元記事: https://thehackernews.com/2026/03/dozens-of-vendors-patch-security-flaws.html