【ニュース】■2026年◇2026年4月 ◆「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も (Security NEXT, 2026/04/14) https://www.security-next.com/183364 ⇒ https://vul.hatenadiary.com/entry/2026/04/14/000000_2 ◆CISA flags …

【要点】 ◎CISAはSharePoint ServerとExcelの脆弱性が実際に悪用されているとしてKEVに登録し、情報漏洩やシステム乗っ取りの恐れがあるため注意を呼びかけた (Security NEXT)

【要点】 ◎nginx-uiの脆弱性CVE-2026-33032は、認証なしで管理機能を実行でき、Nginx設定改ざんや再起動を通じてサーバーを完全に乗っ取られる恐れがある

【要点】 ◎Adobe Acrobat/Readerはゼロデイ修正から3日で再更新され、新たに任意コード実行などの深刻な脆弱性2件へ対処した。前回更新の適用確認も重要だ (Security NEXT)

【要点】 ◎FortiSandboxに認証不要のコマンド実行や認証回避を含む深刻な脆弱性が見つかり、Fortinetは修正版を公開して利用者に早急な更新を呼びかけている (Security NEXT)

【要点】 ◎CISAは、Windows Task Hostの権限昇格脆弱性CVE-2025-60710が実際に悪用されているとして警告し、連邦機関や民間に早急な対策を求めた (BleepingComputer)

【要点】 ◎Adobe ColdFusionでリモートコード実行や任意ファイル読み取りなど深刻な脆弱性が見つかり、Adobeは悪用リスクが高いとして72時間以内の緊急更新を呼びかけた (Security NEXT)

【要点】 ◎Microsoftは2026年4月の月例更新で167件の脆弱性に対処し、悪用済みゼロデイや公開済み脆弱性も修正した。SharePointのなりすまし脆弱性などには特に注意が必要だ (Security NEXT)