MiraclelinuxRSS

Zabbix及びMIRACLE ZBXに関する脆弱性「CVE-2026-23926」の影響と対策 問題の概要

2026年5月6日にZabbix LLCより、Zabbixに関する脆弱性「CVE-2026-23926」について報告がありました。
Zabbixのホストナビゲーターウィジェットにおいて、悪意のあるスクリプトが仕込まれた「メンテナンス期間」のツールチップを開いた際、そのスクリプトを実行させられてしまう恐れがあります。

MIRACLE ZBXは基本的にZabbixと同様のバージョンで影響を受けます。
脆弱性の詳細については下記URLより確認してください。

Zabbix及びMIRACLE ZBXに関する脆弱性「CVE-2026-23928」の影響と対策 問題の概要

2026年5月6日にZabbix LLCより、Zabbixに関する脆弱性「CVE-2026-23928」について報告がありました。
Zabbixのアイテムヒストリ (7.0) / プレーンテキスト (5.0,6.0) ウィジェットにおいて、HTML表示が有効な場合、監視対象ホストから紛れ込まされた悪意あるプログラムが、ダッシュボードを開いたユーザのブラウザ上で実行されてしまう恐れがあります。

MIRACLE ZBXは基本的にZabbixと同様のバージョンで影響を受けます。
脆弱性の詳細については下記URLより確認してください。

MIRACLE ZBX 5.0.47-11 2026/05/12 バージョンアップデート 弊社提供の Windows および商用 UNIX のバイナリに静的リンクしている OpenSSL を 3.5.6 へアップデートしました。 OpenSSL の変更内容は下記 URL をご確認ください。

VulHammer-Scap-Security-Guide 20260512-1 2026/5/12 アップデート AlmaLinux 10のSSGコンテンツを新規導入しました。(scap-security-guide-0.1.80-1.el10_1.alma.1.noarch.rpm) AlmaLinux 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.80-1.el9_7.alma.1.noarch.rpm) AlmaLinux 8のSSGコンテンツを更新しました。(scap-security-guide-0.1.80-1.el8_10.alma.1.noarch.rpm) RHEL 10, Rocky Linux 10のSSGコンテンツを新規導入しました。(scap-security-guid...

Zabbix及びMIRACLE ZBXに関する脆弱性「CVE-2026-23919」の影響と対策 問題の概要

2026年3月26日にZabbix LLCより、Zabbixに関する脆弱性「CVE-2026-23919」について報告がありました。

Zabbixサーバおよびプロキシがスクリプトアイテム、保存前処理（JavaScript）、Webhook等でJavaScriptコンテキストを再利用する際、意図せず情報が引き継がれてしまう脆弱性です。これにより、通常のZabbix管理者が、自身にアクセス権限のない他ホストの機密データを読み取る恐れがあります。

MIRACLE ZBXは基本的にZabbixと同様のバージョンで影響を受けます。脆弱性の詳細については下記URLより確認してくだ...