【要点】 ◎ 米CISAはCisco、Apple、Laravel Livewire、Craft CMSに関する計6件の脆弱性をKEVへ追加し、行政機関と広い利用者層へ対応を促した (Security NEXT)

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/03/04 2025/10/08 CVE-2026-20131 NVD Cisco - 10.0(Cisco) CWE-502 信頼できないデータのデシリアライゼーション 2026/03/19 Cisco Secure FMC 【ニュース】■…

【要点】 ◎CISAはCisco FMCの重大脆弱性（CVE-2026-20131）の悪用を受け、連邦機関に3月22日までの緊急パッチ適用を指示。未対応時は使用停止も求めた (BleepingComputer)

【要点】 ◎ Cisco Secure FMCの深刻な脆弱性CVE-2026-20131に対する悪用試行が確認された。細工したデータ送信でroot権限の任意コード実行が可能で、Ciscoは早急なアップデート実施を強く推奨している (Security NEXT)

【要点】 ◎Cisco Secure FMCに認証不要でroot権限取得可能な重大脆弱性2件。未悪用だが早急な更新が必要 (BleepingComputer)