米セキュリティ当局、5件の悪用脆弱性に注意喚起
MicrosoftやCisco Systems、SonicWallなどの脆弱性が悪用されているとして、米当局は注意喚起を行った。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、現地時間2026年7月13日から14日にかけて「悪用が確認された脆弱性カタログ(KEV)」に脆弱性5件を追加したもの。
米行政機関では指定期間内に対処することが求められる。また脆弱性そのものは広く悪用されるおそれがあるため、各製品の利用者はアップデートを行うとともに、侵害の有無などに注意を払う必要がある。
Cisco Systemsのネットワーク機器向けOS「Cisco IOS 12.4」に関しては、クロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2008-4128」が追加された。2008年に公表された比較的古い脆弱性となるが、同月16日を対策期限としている。
また7月14日にマイクロソフトがセキュリティアドバイザリを公開した「Microsoft SharePoint Server」における認証欠如の脆弱性「CVE-2026-56164」と、認証連携サービス「Active Directory Federation Services」における権限昇格の脆弱性「CVE-2026-56155」を登録。
(Security NEXT - 2026/07/15 )
ツイート
PR
関連記事
フィッシングURLが約4割減 - リンク使い回しも影響
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
先週注目された記事(2026年6月28日〜2026年7月4日)
メッセージアプリが標的、要人狙う露フィッシング - 米当局
先週注目された記事(2026年6月14日〜2026年6月20日)
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
先週注目された記事(2026年6月7日〜2026年6月13日)
米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
「SolarWinds Serv-U」にDoS脆弱性、悪用も - 米当局が注意喚起

