Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も

米当局は「Adobe Acrobat Reader」や「FortiClient EMS」「Windows」など、悪用が確認された脆弱性7件について注意喚起を行った。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間2026年4月13日、「悪用が確認された脆弱性カタログ(KEV)」に既知の脆弱性7件を追加し、注意を呼びかけた。

米行政機関では、指定期間内にこれら脆弱性へ対処する義務があるが、なかでもFortinetのエンドポイント管理製品「FortiClient EMS」の脆弱性「CVE-2026-21643」については、期限を3日後の現地時間2026年4月16日と指定している。

「CVE-2026-21643」は、細工したHTTPリクエストを通じ、認証を必要とすることなく、任意のコードやコマンドを実行できるSQLインジェクションの脆弱性。Fortinetでは、2026年2月6日にセキュリティアドバイザリを公開していた。

影響を受けるバージョンは「同7.4.4」のみとされるが、「FortiGhost」といった別名のもと、同脆弱性に関する実証コードも公開されており、容易に悪用できる状況となっている。

(Security NEXT - 2026/04/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性