Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も

のこる6件の脆弱性に関しては、米行政機関における修正期日が2週間後の2026年4月27日と指定されてはいるものの、ベンダーが早急な対応を呼びかけているケースがあり、悪用も確認されていることから予断を許さない状況だ。

「Adobe Acrobat」「Adobe Acrobat Reader」に関しては、2026年4月11日に定例外のアドバイザリが公表されたプロトタイプ汚染の脆弱性「CVE-2026-34621」が登録された。Adobeでは適用優先度をもっとも高い「1」とし、早急に対策を講じるよう求めている。

くわえて2020年に判明した解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2020-9715」も登録された。

さらに「Windows」関連の脆弱性として、共通ログファイルシステムドライバにおける域外メモリの読み取り「CVE-2023-36424」、リンク処理の不備による権限昇格の脆弱性「CVE-2025-60710」を追加した。

「Exchange Server」において信頼できないデータをデシリアライズする「CVE-2023-21529」や、「Visual Basic for Applications(VBA)」で細工されたライブラリを読み込む「CVE-2012-1854」なども悪用されている。

(Security NEXT - 2026/04/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性