【要点】 ◎CISAはSharePointとZimbraの脆弱性が悪用されているとしてKEVに追加。SharePointのRCE（CVE-2026-20963）はCVSS9.8で、3日以内の緊急対応を要求 (Security NEXT)

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/01/05 2025/11/28 CVE-2025-66376 NVD Zimbra - 7.2(MITRE) CWE-79 クロスサイトスクリプティング 2026/03/18 Collaboration 【ニュース】■2026年◇2026年2月 ◆…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2025/03/12 2025/03/10 CVE-2025-27915 NVD Zimbra - 5.4(CISA-ADP) CWE-79 クロスサイトスクリプティング 2025/10/07 Collaboration Suite 【ニュース】■2025年◇20…

【要点】 ◎CISAはZimbraのXSS脆弱性（CVE-2025-66376）が悪用されているとしてKEVに追加し、米政府機関にパッチ適用を指示。セッション乗っ取りや情報窃取の恐れがある (BleepingComputer)

【要点】 ◎ZimbraにICS処理のXSS脆弱性CVE-2025-27915。軍関係を狙うゼロデイ攻撃で悪用例も確認され、CISAが注意喚起を行った。