【要点】 ◎CISAはChromiumのANGLE脆弱性「CVE-2025-14174」と、Sierra Wireless製品の「CVE-2018-4063」をKEVに追加。いずれも悪用確認済みで、更新や利用中止など早急な対応が必要。

【要点】 ◎米CISAは、悪用が確認されたWindowsとWinRARの脆弱性2件をKEVに追加し、更新適用など早急な対策を呼びかけた。

【要点】 ◎米CISAは、ArrayOS AGのコマンドインジェクションなど2件の脆弱性を悪用確認としてKEVに追加し、早急な対策を呼びかけた。 (Security NEXT)

【訳】CISAのKEVに重大なReact2Shell脆弱性が追加、悪用が確認されたため 【要点】 ◎深刻なReact2Shell（CVE-2025-55182）がKEV入り。中国系攻撃者が公開直後から悪用し、暗号マイナーや認証情報窃取も確認。React最新版で修正済みで、影響サービスは数百万…

【要点】 ◎米CISAは、産業制御ソフトScadaBRの既知脆弱性CVE-2021-26828が実際に悪用されているとして、KEVに追加し注意を呼びかけた。

【要点】 ◎工場向けSCADAツール「ScadaBR」の XSS 脆弱性が悪用されていると米CISAが警告。CVE-2021-26829が KEV に追加され、関連ツールの利用者にも対策を求めている。 (Security NEXT)

【要点】 ◎Oracle Middlewareの脆弱性CVE-2025-61757が悪用確認され、CISAがKEVに追加し注意喚起。10月CPUで修正済みだが、行政機関に迅速な対策を要請。

【要点】 ◎CISAがXWikiとVMware Aria Operationsの脆弱性を悪用リストに追加。両製品とも悪用確認済みで早急な対策を要請。

【要点】 ◎CISAがWSUS脆弱性CVE-2025-59287の対策を更新。影響サーバ特定手順と検知観点（Base64 PS実行等）を追加し、即時適用を要請。

【要点】 ◎CISAは「DELMIA Apriso」で新たに2件の脆弱性悪用を確認。高権限アクセスとコード実行が可能で、早急な対策を要請。

【要点】 ◎LANSCOPEの深刻な脆弱性CVE-2025-61932が悪用確認。認証不要でRCE可能、日本でも攻撃観測。早急な更新を要請。

【要点】 ◎米CISAがOracle EBSやWindows SMBなど5件の脆弱性を悪用確認リストに追加。行政機関へ迅速な対応を要請。

【訳】CISA、Adobe AEMの脆弱性を「パーフェクト10.0」スコアで警告 — 既に攻撃対象に 【要点】 ◎CISAはAEMのRCE脆弱性CVE-2025-54253をKEVに追加。CVSS10.0の認証不要バグで既に悪用確認済み。Adobeは8月の更新で修正済み。

【要点】 ◎Adobe AEM Formsの脆弱性「CVE-2025-54253」が悪用中。CVSS10.0の深刻度で、CISAが緊急対応を要請。

【要点】 ◎CISAはVelociraptorやSKYSEAなど5件の脆弱性をKEVに追加。実際の悪用を確認し、各機関に早急な対策を要請。

【訳】CISA、攻撃で悪用されるLinux Sudoの重大な脆弱性を警告 【要約】 CISAはLinuxのsudoに存在する重大な脆弱性CVE-2025-32463が実際に悪用されていると警告した。sudoバージョン1.9.14～1.9.17が影響を受け、sudoersに登録されていなくても-Rオプション…

【要約】 米CISAは、ChromiumのV8エンジンに存在する型混乱の脆弱性「CVE-2025-10585」が実際に悪用されているとして、KEVカタログに追加し注意喚起を行った。Googleは9月17日にChrome向け修正を提供済みで、当初から攻撃が確認されていた。影響はChromeに限…

【訳】CISA、Dassault のRCE脆弱性が積極的に悪用されていると警告 【要約】 CISAはダッソー・システムズの製造管理ソフト「DELMIA Apriso」に存在するRCE脆弱性（CVE-2025-5086）が実際に悪用されていると警告し、KEVリストに追加した。自動車や航空宇宙な…

【要約】 米サイバーセキュリティ庁（CISA）は「Sitecore」や「Linuxカーネル」など3件の脆弱性悪用が確認されたとして注意喚起を発表した。Sitecore製品に影響するCVE-2025-53690はASP.NETサンプルキー流用に起因し、コードインジェクションやリモート実行…

【ニュース】 ◆「WhatsApp」とApple製品の脆弱性、連鎖させて攻撃か (Security NEXT, 2025/09/03) https://www.security-next.com/174066

【ニュース】 ◆米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用 (Security NEXT, 2025/07/25) https://www.security-next.com/172744 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ToolShell (まとめ) https://malware-log.hatenablog…

【ニュース】 ◆「SharePoint」「FortiWeb」の脆弱性悪用に警告 - 即日対応の緊急要請も (Security NEXT, 2025/07/22) https://www.security-next.com/172542

【訳】マイクロソフトは、攻撃で悪用されたSharePointのRCE脆弱性に対処するため、緊急のパッチをリリースしました 【要約】 マイクロソフトは、SharePointのゼロデイRCE脆弱性（CVE-2025-53770／53771）を修正する緊急パッチ（SharePoint 2019/Subscription…

【訳】マイクロソフトのSharePointのゼロデイ脆弱性がリモートコード実行（RCE）攻撃に悪用され、パッチは未公開です。 【図表】 作成されたMicrosoft SharePoint ToolShellエクスプロイトのデモ (CODE WHITE GmbH) 悪意のある spinstall0.aspx ファイル（Va…

【ニュース】 ◆米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告 (Security NEXT, 2025/06/27) https://www.security-next.com/171779

【ニュース】 ◆「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起 (Security NEXT, 2025/06/10) https://www.security-next.com/171189

【ニュース】 ◆米CISA、「Chromium」脆弱性の悪用に注意喚起 - 派生ブラウザも警戒を (Security NEXT, 2025/06/06) https://www.security-next.com/171084 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆ブラウザ (まとめ) ◆Chromium (まとめ) https://m…

【ニュース】 ◆Samsung製デジタルサイネージの脆弱性狙う攻撃に注意 (Security NEXT, 2024/05/23) https://www.security-next.com/170620

【ニュース】 ◆「Chromium」や「SAP NetWeaver」の脆弱性悪用に警戒を - 米当局が注意喚起 (Security NEXT, 2025/05/16) https://www.security-next.com/170380 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆ブラウザ (まとめ) ◆Chromium (まとめ) http…

【ニュース】 ◆米当局、「Windows」や「Fortinet」の脆弱性悪用に注意喚起 (Security NEXT, 2025/05/15) https://www.security-next.com/170309