MiraclelinuxRSS

MIRACLE ZBX 5.0.47-12 2026/05/28 不具合修正 5.0にCVE-2026-23928の対策をバックポートしました。CVE-2026-23928の詳細は以下のURLをご参照して下さい。

Secure Bootの証明書の期限切れについて

Secure Boot 機能はデジタル証明書による信頼のチェーンの起点として、通常ファームウェアに組み込まれた Microsoft 社の証明書を用いています。証明書は最近までただひとつで、それは2011年に発行されたものだけでした。(以下、2011年証明書と呼びます)

この証明書は無期限に通用するわけではなく、およそ15年の期間が設定され、2026年6月で期限切れとなるように設定されています。ただし、証明書の期限切れのあともOSがブートしなくなることは予定されていません。ブートローダーにおける証明書の扱いはTLSなどとは異なります。

Windows 環境とそれ以外のOSにおける新しい...

Vul Hammer PyWinRM 0.17-1 2026/5/19 アップデート パッケージに含まれている urllib3 pythonモジュールに、CVE-2026-44431への対策であるバックポートパッチを適用しました。この脆弱性はVul Hammerシステムへの影響はないと思われます。

Zabbix及びMIRACLE ZBXに関する脆弱性「CVE-2026-23926」の影響と対策 問題の概要

2026年5月6日にZabbix LLCより、Zabbixに関する脆弱性「CVE-2026-23926」について報告がありました。
Zabbixのホストナビゲーターウィジェットにおいて、悪意のあるスクリプトが仕込まれた「メンテナンス期間」のツールチップを開いた際、そのスクリプトを実行させられてしまう恐れがあります。

MIRACLE ZBXは基本的にZabbixと同様のバージョンで影響を受けます。
脆弱性の詳細については下記URLより確認してください。

Zabbix及びMIRACLE ZBXに関する脆弱性「CVE-2026-23928」の影響と対策 問題の概要

2026年5月6日にZabbix LLCより、Zabbixに関する脆弱性「CVE-2026-23928」について報告がありました。
Zabbixのアイテムヒストリ (7.0) / プレーンテキスト (5.0,6.0) ウィジェットにおいて、HTML表示が有効な場合、監視対象ホストから紛れ込まされた悪意あるプログラムが、ダッシュボードを開いたユーザのブラウザ上で実行されてしまう恐れがあります。

MIRACLE ZBXは基本的にZabbixと同様のバージョンで影響を受けます。
脆弱性の詳細については下記URLより確認してください。