Zabbix及びMIRACLE ZBXに関する脆弱性「CVE-2026-23926」の影響と対策

Zabbix及びMIRACLE ZBXに関する脆弱性「CVE-2026-23926」の影響と対策

問題の概要

2026年5月6日にZabbix LLCより、Zabbixに関する脆弱性「CVE-2026-23926」について報告がありました。
Zabbixのホストナビゲーターウィジェットにおいて、悪意のあるスクリプトが仕込まれた「メンテナンス期間」のツールチップを開いた際、そのスクリプトを実行させられてしまう恐れがあります。

MIRACLE ZBXは基本的にZabbixと同様のバージョンで影響を受けます。
脆弱性の詳細については下記URLより確認してください。https://support.zabbix.com/browse/ZBX-27758

影響を受けるバージョンと修正されたバージョンと対策

以下のMIRACLE ZBXのバージョンが本脆弱性の影響を受けます。
MIRACLE ZBX関連パッケージを修正されたバージョン以降にアップデートしてください。

※メジャーバージョン7.0未満は本脆弱性の影響を受けません。 

回避策

Zabbixのホストナビゲーターウィジェットを無効にしてください。

対象パッケージ

miracle-zbx-web-*

注意事項

• 本ドキュメントの内容は、予告なしに変更される場合があります。
• 本ドキュメントは限られた評価環境における検証結果をもとに作成しており、 全ての環境での動作を保証するものではありません。
• 本ドキュメントの内容に基づき、導入、設定、運用を行なったことにより損害が生じた場合でも、弊社はその損害についての責任を負いません。あくまでお客様のご判断にてご使用ください。

更新履歴

• 2026年5月13日　新規作成