Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

米当局、脆弱性6件を悪用カタログに追加

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、実際に悪用が確認された6件の脆弱性を「悪用が確認された脆弱性カタログ(KEV)」へ追加した。

現地時間2026年4月22日から24日にかけて追加登録したもの。米行政機関では、指定期限内に対応する必要がある。また脆弱性そのものは広く悪用されるおそれがあり、ユーザーは注意を払う必要がある。

同月22日には、マイクロソフトが4月の月例セキュリティ更新で修正した「Microsoft Defender」における権限昇格の脆弱性「CVE-2026-33825」を追加した。パッチリリース当時、悪用は確認されていなかったが、情報は公開済みで悪用される可能性が高いとされていた。

翌23日にはノートブック環境「Marimo」において認証を必要とすることなくリモートからコードを実行できる脆弱性「CVE-2026-39987」を登録。さらに24日には、4件が追加された。

具体的には、遠隔サポートや端末管理に用いられるリモート支援ソフト「SimpleHelp」において2025年1月に判明した権限管理不備の脆弱性「CVE-2024-57726」、パストラバーサルの脆弱性「CVE-2024-57728」を追加。

Samsungのデジタルサイネージ管理基盤「MagicINFO 9 Server」に関する「CVE-2024-7399」を追加。D-Link製ルータ「DIR-823X」におけるコマンドインジェクションの脆弱性「CVE-2025-29635」なども登録されている。

(Security NEXT - 2026/04/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「MS Edge」にセキュリティ更新 - 脆弱性2件を修正
「DeepL」のChrome向け拡張機能にXSS脆弱性
「M365 Copilot」にオープンリダイレクトの脆弱性 - すでに修正済み
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Firefox 150」を公開 - 41件の脆弱性を修正
「OpenVPN」向けSSO連携ツールに認証回避の脆弱性
「Chrome」にアップデート - セキュリティ関連で19件の修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.