【要点】 ◎Adobe Acrobat/Readerはゼロデイ修正から3日で再更新され、新たに任意コード実行などの深刻な脆弱性2件へ対処した。前回更新の適用確認も重要だ (Security NEXT)

【要点】 ◎FortiSandboxに認証不要のコマンド実行や認証回避を含む深刻な脆弱性が見つかり、Fortinetは修正版を公開して利用者に早急な更新を呼びかけている (Security NEXT)

【要点】 ◎Ivanti Neurons for ITSMに中危険度の脆弱性2件が見つかり、無効化アカウントでの認証継続や格納型XSSの恐れがあるため、更新適用が推奨されている (Security NEXT)

【要点】 ◎GoogleはChromeの更新で31件の脆弱性を修正し、このうち5件はクリティカルだった。グラフィックス処理やPrerenderなど広範な機能が対象となる (Security NEXT)

【要点】 ◎SAPは4月の月例更新で19件のセキュリティアドバイザリを公開し、クリティカルのSQLインジェクション脆弱性を含む複数の問題に対処した (Security NEXT)

【要点】 ◎Cisco ISEに複数の深刻な脆弱性が見つかり、リモートコード実行やroot権限奪取、ノード停止のおそれがある。利用者には修正版への早急な更新が求められる (Security NEXT)

【要点】 ◎Cisco WebexのSSO連携に、細工したトークンで正規ユーザーになりすませる深刻な脆弱性が見つかった。クラウド側は対策済みだが、証明書更新が必要だ (Security NEXT)

【ニュース】■2026年◇2026年4月 ◆「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も (Security NEXT, 2026/04/14) https://www.security-next.com/183364 ⇒ https://vul.hatenadiary.com/entry/2026/04/14/000000_2 ◆CISA flags …

【要点】 ◎CISAは、Windows Task Hostの権限昇格脆弱性CVE-2025-60710が実際に悪用されているとして警告し、連邦機関や民間に早急な対策を求めた (BleepingComputer)

【要点】 ◎Adobe ColdFusionでリモートコード実行や任意ファイル読み取りなど深刻な脆弱性が見つかり、Adobeは悪用リスクが高いとして72時間以内の緊急更新を呼びかけた (Security NEXT)

【要点】 ◎Microsoftは2026年4月の月例更新で167件の脆弱性に対処し、悪用済みゼロデイや公開済み脆弱性も修正した。SharePointのなりすまし脆弱性などには特に注意が必要だ (Security NEXT)

【KEVリスト】 (★: 本ブログ内の詳細記事リンク) ★ KEV公開日 KEV期限 CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 備考 2026/01/07 2026/01/28 2009/04/03 2009/02/12 CVE-2009-0556 NVD Microsoft - 9.3(NVD) CWE-94 コード・イ…

【要点】 ◎CISAは悪用確認済み脆弱性7件をKEVに追加し、FortiClient EMSやAdobe Acrobat Reader、Windows関連などへの早急な対策を行政機関と利用者に求めた (Security NEXT)

【要点】 ◎ShowDocの重大脆弱性CVE-2025-0520が実際に悪用されており、認証不要でWebシェルをアップロードして任意コード実行に至る恐れがあるため、速やかな更新が必要だ (The Hacker News)

【要点】 ◎PHPのComposerにPerforce VCS関連の深刻な脆弱性2件が見つかり、細工したcomposer.jsonなどを通じて任意のコマンドが実行される恐れがある (The Hacker News)