Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Arista EOS」ゼロデイ含む脆弱性3件を悪用リストに追加 - 米当局

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間2026年6月9日、3件の脆弱性を「悪用が確認された脆弱性カタログ(KEV)」に登録し、注意喚起を行った。

「Arista Extensible Operating System(EOS)」では「CVE-2026-7473」の悪用が確認されている。影響を受ける構成のスイッチにおいて予期しないトンネルパケットのカプセル化を解除し、転送するおそれがあるという。修正パッチやアップデートは用意されておらず、緩和策の実施が必要。

また「Cisco Catalyst SD-WAN Manager」の脆弱性「CVE-2026-20245」を登録した。現地時間2026年6月4日にセキュリティアドバイザリが公開されており、悪用には有効な認証情報、あるいは「CVE-2026-20182」「CVE-2026-20127」と組み合わせる必要があるとされている。

さらに「Chromium」のスクリプトエンジン「V8」において域外メモリの読み込みが可能となる「CVE-2026-11645」を追加。細工したHTMLページを読み込むとサンドボックス内で任意のコードを実行されるおそれがある。「Chromium」ベースのブラウザも影響を受けるおそれがあり、注意が必要。

同庁では米行政機関へこれら脆弱性への対策を促すとともに、利用者に広く注意を呼びかけている。

(Security NEXT - 2026/06/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「OpenSSL」にセキュリティアップデート - 脆弱性18件を修正
ビデオ会議ツール「Zoom」のモバイルクライアントなどに脆弱性
「Ivanti Sentry」に複数の深刻な脆弱性 - 修正版を公開
Adobe、「Adobe Acrobat Reader」に20件の脆弱性 - アップデートを公開
Adobeのマーケティング管理製品にRCE脆弱性 - 緊急対応を
SAP、月例アドバイザリを公開 - 「クリティカル」が4件
「Apache HTTPD」に複数脆弱性 - 「クリティカル」との評価も
MS、月例パッチを公開 - 200件以上の脆弱性に対応
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
「Veeam Backup & Replication」のバックアップサーバにRCE脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.