TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

脆弱性リスト: KEV / Known Exploited Vulnerabilities (CISA)

CISA: Microsoft SharePoint RCE flaw now actively exploited

【要点】 ◎CISAはMicrosoft SharePointの重大なRCE脆弱性が実際に悪用されていると警告し、未更新サーバーへの緊急パッチ適用を求めた (BleepingComputer)

米当局、「SharePoint Server」の脆弱性悪用に注意喚起

【要点】 ◎CISAはSharePoint ServerのRCE脆弱性CVE-2026-45659が実際に悪用されているとして警告し、速やかなパッチ適用を呼びかけた (Security NEXT)

サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起

【要点】 ◎CISAはSimpleHelpの認証バイパス脆弱性CVE-2026-48558が実際に悪用されているとしてKEVへ追加し、早急な対策を呼びかけた (Security NEXT)

UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局

【要点】 ◎CISAは、UbiquitiのUniFi OSおよびLantronix EDS5000の脆弱性4件が実際に悪用されているとして、緊急の対策を求めた (Security NEXT)

CISA: Splunk Enterprise flaw actively exploited, patch by Sunday

【要点】 ◎Splunk Enterpriseの重大脆弱性CVE-2026-20253が実際の攻撃で悪用されており、CISAは連邦機関に対し6月21日までの緊急対策を指示した (BleepingComputer)

脆弱性の悪用カタログに2件をあらたに追加 - 米当局

【要点】 ◎CISAはLiteSpeed cPanel PluginとCisco Catalyst SD-WAN Managerの脆弱性2件をKEVへ追加し、実際の悪用が確認されたとして緊急対応を求めた (Security NEXT)

「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起

【要点】 ◎Oracle PeopleSoftの認証回避脆弱性「CVE-2026-35273」がゼロデイ攻撃やランサムウェア攻撃に悪用されており、CISAが緊急対応を呼び掛けている (Security NEXT)

KEV (2026年) (まとめ)

【KEVリスト】 (★: 本ブログ内の詳細記事リンク) ★ KEV公開日 KEV期限 CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 備考 2026/01/07 2026/01/28 2009/04/03 2009/02/12 CVE-2009-0556 NVD Microsoft - 9.3(NVD) CWE-94 コード・イ…

CISA Adds Cisco, Chrome, and Arista Flaws to KEV Catalog Amid Active Exploitation

【要点】 ◎CISAは実際に悪用が確認されたCisco、Chrome、Arista EOSの3件の脆弱性をKEVカタログへ追加し、連邦機関に迅速な対策を求めた (The Hacker News)

CISA Adds Actively Exploited SolarWinds Serv-U DoS Flaw to KEV Catalog

【要点】 ◎CISAは、実際に悪用が確認されたSolarWinds Serv-UのDoS脆弱性CVE-2026-28318をKEVカタログへ追加した。認証不要でサービス停止を引き起こす恐れがある (The Hacker News)

U.S. CISA adds Oracle WebLogic flaw to its Known Exploited Vulnerabilities catalog

【要点】 ◎CISAは、実際に悪用が確認されたOracle WebLogic Serverの脆弱性CVE-2024-21182をKEVカタログへ追加した。認証不要で機密情報へアクセス可能なため、早急な対策が求められる (Security Affairs)

複数ソフトが改ざん被害、正規ルートで汚染版が流通 - 米当局が注意喚起

【要点】 ◎CISAは、DAEMON Tools LiteやTanStack、Nx Consoleの改ざん被害をKEVへ追加した。正規配布経路経由のサプライチェーン攻撃として警告している (Security NEXT)

Drupal Core SQL Injection Bug Actively Exploited, Added to CISA KEV

【要点】 ◎Drupal CoreのSQLインジェクション脆弱性「CVE-2026-9082」が実際に悪用され、CISAのKEVカタログへ追加された (The Hacker News)

CISA to allow researchers to report vulnerabilities to exploited bugs catalog

【要点】 ◎CISAは脆弱性カタログへの外部報告を可能にし、研究者と連携強化。悪用済み脆弱性の迅速共有と対策促進を狙う (The Record)

CISA Adds Exploited Langflow and Trend Micro Apex One Vulnerabilities to KEV

【要点】 ◎CISAは、LangflowとTrend Micro Apex Oneの脆弱性をKEVへ追加した。両脆弱性は実際に悪用が確認されている (The Hacker News)

米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起

【要点】 ◎CISAは「Langflow」と「TrendAI Apex One」の脆弱性をKEVへ追加した。いずれも実際の悪用が確認されており、早急な対策が求められている (Security NEXT)

CISA launches new online KEV portal to speed exploited vulnerability tracking

【要点】 ◎CISAは悪用済み脆弱性を迅速共有するため、新たなKEVオンライン報告ポータルを開設した。脆弱性情報の収集と分析高速化を狙う (Cybernews)

CISA Enhances Known Exploited Vulnerabilities Catalog to Include New Nomination Form

【要点】 ◎CISAは既知悪用済み脆弱性(KEV)の新報告フォームを公開した。脅威情報共有を迅速化し、脆弱性対策強化を進める狙いがある

CISA orders all federal agencies to patch exploited bug in Cisco SD-WAN systems by Sunday

【要点】 ◎Cisco SD-WANの重大脆弱性CVE-2026-20182が悪用され、CISAは連邦機関に緊急修正を指示。認証回避で管理者権限奪取が可能 (The Record)

Federal agencies must patch cPanel bug by Sunday, CISA says

【要点】 ◎cPanelの重大脆弱性が悪用され、CISAは連邦機関に緊急パッチ適用を指示。サーバー完全乗っ取りのリスクが指摘されている (The Record)

Over 1,300 Microsoft SharePoint servers vulnerable to spoofing attacks

【要点】 ◎未パッチのSharePointサーバー1300台以上がゼロデイ攻撃にさらされ継続悪用 (BleepingComputer)

CISA flags new SD-WAN flaw as actively exploited in attacks

【要点】 ◎Cisco SD-WANの脆弱性が攻撃で悪用、CISAが4日以内の緊急対応を指示 (BleepingComputer)

「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録

【要点】 ◎Apache ActiveMQのRCE脆弱性CVE-2026-34197は実際に悪用が確認され、CISAもKEVに追加した。影響環境では早急な更新が必要だ (Security NEXT)

CISA flags Windows Task Host vulnerability as exploited in attacks

vul.hatenadiary.com 【要点】 ◎CISAは、Windows Task Hostの権限昇格脆弱性CVE-2025-60710が実際に悪用されているとして警告し、連邦機関や民間に早急な対策を求めた (BleepingComputer)

「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も

【要点】 ◎CISAは悪用確認済み脆弱性7件をKEVに追加し、FortiClient EMSやAdobe Acrobat Reader、Windows関連などへの早急な対策を行政機関と利用者に求めた (Security NEXT)

New Chrome Zero-Day CVE-2026-5281 Under Active Exploitation — Patch Released

【要点】 ◎Chromeのゼロデイ脆弱性CVE-2026-5281が実際に悪用されており、緊急アップデートと適用が必要 (The Hacker News)

DarkSword (まとめ)

【要点】 ◎iOS向けエクスプロイト「DarkSword」は、複数の脆弱性を組み合わせてiPhoneを侵害し、仮想通貨などの機密情報を窃取する攻撃に悪用された

CISA Adds CVE-2025-53521 to KEV After Active F5 BIG-IP APM Exploitation

【要点】 ◎F5 BIG-IP APMの脆弱性CVE-2025-53521が実際に悪用されKEV登録。認証前RCEへ格上げされ緊急対応が必要 (The Hacker News)

セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を

【要点】 ◎Trivy配布環境が侵害され不正コード混入。認証情報窃取の恐れがあり、CISAもKEV登録。影響環境は即時対応が必要 (Security NEXT)

Interlock Ransomware Exploits Cisco FMC Zero-Day CVE-2026-20131 for Root Access

【要点】 ◎InterlockランサムウェアがCisco FMCのゼロデイ脆弱性(CVE-2026-20131)を悪用し、認証不要でroot権限を取得。公開前から攻撃が行われていた (The Hacker News)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023