news details

【注意喚起】Pleskの脆弱性(CVE-2026-48614)に関する重要なお知らせ

 平素より弊社サービスをご利用いただき、誠にありがとうございます。

このたび、Plesk社より、Pleskにおける重大な脆弱性(CVE-2026-48614)が公開されております。

 

対象

  Plesk 18.0.29以前をご利用中のお客様

 

 

Plesk XML APIにおいて、重大な脆弱性(CVE-2026-48614)が確認されました。

現時点では、本脆弱性を悪用した事例や公開された攻撃コードは確認されておりませんが、この脆弱性は、深刻度は「Critical(重大)」に分類されています。

なお、Plesk 18.0.29以前のバージョンはサポート終了となっており、本脆弱性に対するセキュリティパッチは提供されません。

 

お客様へのお願い

対象バージョンをご利用のお客様は、サポート対象の最新バージョンへアップデートをご検討ください。

Plesk 18.0.29以前には、本脆弱性以外にも、すでに修正済みの複数の脆弱性が存在しております。

サーバーおよびサービスを安全にご利用いただくため、できるだけ早期のアップデートをお願いいたします。

▶利用バージョンの確認方法とアップデート方法は こちら

 

アップデートまでの間の応急対策

アップデートを実施するまでの間は、Plesk XML APIへのアクセスを無効化、またはアクセス制限することで、本脆弱性の悪用リスクを軽減できます。

設定方法につきましては、Plesk社の以下のサポート情報をご参照ください。

https://support.plesk.com/hc/en-us/articles/12377275665559

 

 

関連情報

Plesk Security Advisory(CVE-2026-48614)
CVE-2026-48614

 

今後とも弊社サービスをよろしくお願いいたします。