グローバルナビゲーションへジャンプ
コンテンツへジャンプ
フッターへジャンプ

情報セキュリティ

サーバ用オープンソースソフトウェアに関する製品情報およびセキュリティ情報

最終更新日：2025年7月18日

独立行政法人情報処理推進機構
セキュリティセンター

1.概要

本ページは、サイバーセキュリティ注意喚起サービス「icat」に掲載している重要なセキュリティ情報および、以下に記載のソフトウェア製品を対象とし、インターネット上で公開されている情報を元にして、主に製品情報とセキュリティに関する情報を掲載しています。

対象ソフトウェア製品

インターネット等からアクセス可能なウェブサーバ上で動作をしているサーバ用ソフトウェアのうち、日本で広く利用されているオープンソースソフトウェアを対象としています。

活用の対象者

ウェブサイト運営者
ウェブサイトを構築するシステム構築事業者（SIer）
組織内のシステム管理者

活用例

本ページは、掲載対象となっているソフトウェア製品に関して、製品開発者が公開しているソフトウェア製品に関する情報や、セキュリティに関する情報を定期的に取集、および更新（週1回程度）をします。定期的に本ページを参照していただき、利用しているソフトウェア製品に関する情報収集および、ソフトウェア製品のセキュリティ対策に活用してください。

補足事項

本ページに掲載する情報は、上記で記載している、「対象ソフトウェア製品」に関する情報のみを対象としておりますので、予めご了承ください。その他のソフトウェア製品に関する、脆弱性対策情報等については、以下のページも併せて参照してください。

2.ソフトウェア製品のセキュリティ情報

オープンソースソフトウェアとして提供されている、以下のサーバ用ソフトウェア製品について製品開発者情報および、セキュリティに関する情報を掲載、更新（週1回程度）しています。

Apache HTTP Server Apache Struts Apache Tomcat ISC BIND Joomla! OpenSSL WordPress

注釈：アルファベット順

Apache HTTP Server

開発者情報

開発者情報

ダウンロード情報 [最終更新日] 2025年7月14日

Downloading the Apache HTTP Server

セキュリティ情報 [最終更新日] 2024年7月14日

Apache 2.4 Security Vulnerabilities

最新バージョン情報 [最終更新日] 2025年7月14日

Apache HTTP Server 2.4.64

参考情報 (注意喚起情報等) [最終更新日]

なし

Apache Struts

開発者情報

開発者情報

ダウンロード情報 [最終更新日] 2025年3月7日

Download a Release of Apache Struts

セキュリティ情報 [最終更新日] 2025年3月7日

最新バージョン情報 [最終更新日] 2025年3月7日

参考情報 (注意喚起情報等) [最終更新日] 2023年12月8日

2023年12月8日 Apache Struts2 の脆弱性対策情報一覧 [IPA]

Apache Tomcat

開発者情報

開発者情報

ダウンロード情報 [最終更新日] 2025年7月7日

セキュリティ情報 [最終更新日] 2025年7月18日

最新バージョン情報 [最終更新日] 2025年7月7日

参考情報 (注意喚起情報等)[最終更新日]

なし

ISC BIND

開発者情報

開発者情報

ダウンロード情報 [最終更新日] 2025年7月18日

セキュリティ情報 [最終更新日] 2025年7月18日

Security Vulnerabilities

最新バージョン情報 [最終更新日] 2025年7月18日

参考情報 (注意喚起情報等) [最終更新日]2025年7月18日

2025年5月23日 BIND 9の脆弱性対策について（CVE-2025-40775） [IPA]

Joomla!

開発者情報

開発者情報

ダウンロード情報 [最終更新日] 2025年7月14日

セキュリティ情報 [最終更新日] 2025年4月11日

Security Announcements

最新バージョン情報 [最終更新日] 2025年7月14日

参考情報 (注意喚起情報等) [最終更新日]

なし

OpenSSL

開発者情報

開発者情報

ダウンロード情報 [最終更新日] 2025年7月7日

Downloads

セキュリティ情報 [最終更新日] 2025年5月23日

Vulnerabilities

最新バージョン情報 [最終更新日] 2025年7月7日

参考情報 (注意喚起情報等) [最終更新日]

なし

WordPress

開発者情報

開発者情報

ダウンロード情報 [最終更新日] 2025年7月18日

Downloads

セキュリティ情報 [最終更新日] 2025年6月20日

Security

最新バージョン情報 [最終更新日] 2025年7月18日

WordPress 6.8.2

参考情報 (注意喚起情報等)[最終更新日]: なし

3.本ページの見方

製品名

開発者情報: 製品開発者のウェブサイトの情報

ダウンロード情報: 製品がダウンロード可能なページの情報

セキュリティ情報: 製品開発者が公開している製品の脆弱性情報やセキュリティの情報

最新バージョン情報: 最新バージョンの情報

参考情報 (注意喚起情報等): 製品の脆弱性情報について公開しているIPAおよびJPCERT/CC などの情報

お問い合わせ先

IPA セキュリティセンター

E-mail

注釈：個別の環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

更新履歴

2025年7月18日

更新