【要点】 ◎LiteLLMに認証不要のSQLインジェクション脆弱性が見つかり、公開直後に悪用が確認。データベース改ざんや不正アクセスの危険が指摘された

【要点】 ◎LiteLLMにSQLインジェクション脆弱性が発覚し、認証情報漏洩の恐れがあり実際の悪用も確認 (Security NEXT)

【要点】 ◎Chromeのゼロデイ脆弱性CVE-2026-5281が実際に悪用されており、緊急アップデートと適用が必要 (The Hacker News)

【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/05/06 2025/11/03 CVE-2026-0300 NVD Palo Alto 9.3(Palo Alto) 9.8(NVD) CWE-787 境界外書き込み 2026/05/…

【要点】 ◎CISAが3件の脆弱性の悪用を警告し、PAN-OSとIvanti EPMMについて緊急対応を要求 (Security NEXT)

【KEVリスト】 (★: 本ブログ内の詳細記事リンク) ★ KEV公開日 KEV期限 CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 備考 2026/01/07 2026/01/28 2009/04/03 2009/02/12 CVE-2009-0556 NVD Microsoft - 9.3(NVD) CWE-94 コード・イ…

【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/05/07 2026/04/24 CVE-2026-6973 NVD Ivanti - 7.2(Ivanti) CWE-20 不適切な入力確認 2026/05/07 Endpoint …

【要点】 ◎Linuxの権限昇格脆弱性Copy Fail（CVE-2026-31431）が実際に悪用され、CISAがKEVに追加し早急な対策を要求 (The Hacker News)

【要点】 ◎CISAが悪用確認済みの脆弱性3件をKEVに追加し、特にcPanel脆弱性は5月3日までの緊急対応を要求 (Security NEXT)

【要点】 ◎CISAは実際に悪用確認された脆弱性6件をKEVに追加し、Microsoft DefenderやMarimoなど広範な製品で早急な対応を求めた (Security NEXT)

【要点】 ◎未パッチのSharePointサーバー1300台以上がゼロデイ攻撃にさらされ継続悪用 (BleepingComputer)

【要点】 ◎CISAは悪用確認済みの脆弱性8件をKEVに追加し、うち4件は数日以内の対応を要求。Cisco製品などで情報漏洩や改ざんの恐れがあり緊急対応が必要 (Security NEXT)

【要点】 ◎Cisco SD-WANの脆弱性が攻撃で悪用、CISAが4日以内の緊急対応を指示 (BleepingComputer)

【要点】 ◎Apache ActiveMQのRCE脆弱性CVE-2026-34197は実際に悪用が確認され、CISAもKEVに追加した。影響環境では早急な更新が必要だ (Security NEXT)

【ニュース】■2026年◇2026年4月 ◆「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も (Security NEXT, 2026/04/14) https://www.security-next.com/183364 ⇒ https://vul.hatenadiary.com/entry/2026/04/14/000000_2 ◆CISA flags …

【要点】 ◎CISAは、Windows Task Hostの権限昇格脆弱性CVE-2025-60710が実際に悪用されているとして警告し、連邦機関や民間に早急な対策を求めた (BleepingComputer)

【要点】 ◎CISAはSharePoint ServerとExcelの脆弱性が実際に悪用されているとしてKEVに登録し、情報漏洩やシステム乗っ取りの恐れがあるため注意を呼びかけた (Security NEXT)

【要点】 ◎CISAは悪用確認済み脆弱性7件をKEVに追加し、FortiClient EMSやAdobe Acrobat Reader、Windows関連などへの早急な対策を行政機関と利用者に求めた (Security NEXT)

vul.hatenadiary.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2026/02/06 2026/01/02 CVE-2026-21643 NVD Fortinet 9.8(Fortinet) CWE-89 SQLインジェクション 2026/04/13 FortiClient EMS 【ニュース】■2026年◇202…

【要点】 ◎脆弱性対応は人力の限界に到達、AI前提の運用モデル転換が必要 (BleepingComputer)

【要点】 ◎CISAは、実際に悪用されているIvanti EPMMの脆弱性CVE-2026-1340をKEVに追加し、米行政機関に4月11日までの緊急対策を求めた (Security NEXT)

【要点】 ◎CISAは、実際に悪用されているIvanti EPMMの重大脆弱性CVE-2026-1340について、連邦機関に対し日曜日までの対策を命じ、民間にも早急な更新を促した (BleepingComputer)

malware-log.hatenablog.com vul.hatenadiary.com 【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 ★ 2026/02/06 2026/01/02 CVE-2026-21643 NVD Fortinet - 9.8(Fortinet) CWE-…

【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 ★ 2026/04/04 2026/04/03 CVE-2026-35616 NVD Fortinet - 9.8(Fortinet) CWE-284 不適切なアクセス制御 2026/04/06 FortiClient…

【要点】 ◎CISAは、悪用が確認されたCitrix NetScalerの重大脆弱性CVE-2026-3055について、連邦機関に木曜日までの修正を指示し、早急な対応を求めた (The Record)

【要点】 ◎F5 BIG-IP APMの脆弱性CVE-2025-53521が実際に悪用されKEV登録。認証前RCEへ格上げされ緊急対応が必要 (The Hacker News)

【要点】 ◎ 米CISAはCisco、Apple、Laravel Livewire、Craft CMSに関する計6件の脆弱性をKEVへ追加し、行政機関と広い利用者層へ対応を促した (Security NEXT)

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/01/05 2025/11/28 CVE-2025-66376 NVD Zimbra - 7.2(MITRE) CWE-79 クロスサイトスクリプティング 2026/03/18 Collaboration 【ニュース】■2026年◇2026年2月 ◆…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2025/03/12 2025/03/10 CVE-2025-27915 NVD Zimbra - 5.4(CISA-ADP) CWE-79 クロスサイトスクリプティング 2025/10/07 Collaboration Suite 【ニュース】■2025年◇20…

【要点】 ◎ 米CISAはWing FTP ServerのCVE-2025-47813について実際の悪用を確認したとしてKEVへ追加し、行政機関や利用者に対し速やかな対策を呼びかけた (Security NEXT)