平素より弊社サービスをご利用いただき、誠にありがとうございます。
このたび、Plesk社より、Pleskにおける重大な脆弱性(CVE-2026-48614)が公開されております。
Plesk 18.0.29以前をご利用中のお客様
Plesk XML APIにおいて、重大な脆弱性(CVE-2026-48614)が確認されました。
現時点では、本脆弱性を悪用した事例や公開された攻撃コードは確認されておりませんが、この脆弱性は、深刻度は「Critical(重大)」に分類されています。
なお、Plesk 18.0.29以前のバージョンはサポート終了となっており、本脆弱性に対するセキュリティパッチは提供されません。
対象バージョンをご利用のお客様は、サポート対象の最新バージョンへアップデートをご検討ください。
Plesk 18.0.29以前には、本脆弱性以外にも、すでに修正済みの複数の脆弱性が存在しております。
サーバーおよびサービスを安全にご利用いただくため、できるだけ早期のアップデートをお願いいたします。
▶利用バージョンの確認方法とアップデート方法は こちら
アップデートを実施するまでの間は、Plesk XML APIへのアクセスを無効化、またはアクセス制限することで、本脆弱性の悪用リスクを軽減できます。
設定方法につきましては、Plesk社の以下のサポート情報をご参照ください。
https://support.plesk.com/hc/en-us/articles/12377275665559
・Plesk Security Advisory(CVE-2026-48614)
・CVE-2026-48614
今後とも弊社サービスをよろしくお願いいたします。