Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米セキュリティ当局、5件の悪用脆弱性に注意喚起

リモートアクセス用アプライアンス「SonicWall SMA1000」に関するサーバサイドリクエストフォージェリ「CVE-2026-15409」の脆弱性やコードインジェクションの脆弱性「CVE-2026-15410」を追加した。

米行政機関では、「CVE-2026-56164」「CVE-2026-15409」「CVE-2026-15410」の3件について、3日後の7月17日までに対処する必要がある。「CVE-2026-56155」については7月28日を期限とした。

(Security NEXT - 2026/07/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングURLが約4割減 - リンク使い回しも影響
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
先週注目された記事(2026年6月28日〜2026年7月4日)
メッセージアプリが標的、要人狙う露フィッシング - 米当局
先週注目された記事(2026年6月14日〜2026年6月20日)
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
先週注目された記事(2026年6月7日〜2026年6月13日)
米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
「SolarWinds Serv-U」にDoS脆弱性、悪用も - 米当局が注意喚起