CVE-2025-60710
【ニュース】■2026年◇2026年4月 ◆「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も (Security NEXT, 2026/04/14) https://www.security-next.com/183364 ⇒ https://vul.hatenadiary.com/entry/2026/04/14/000000_2 ◆CISA flags …
【要点】 ◎CISAは、Windows Task Hostの権限昇格脆弱性CVE-2025-60710が実際に悪用されているとして警告し、連邦機関や民間に早急な対策を求めた (BleepingComputer)
悪用が確認された脆弱性カタログ(KEV)
ツール: FortiClient EMS
ベンダー: Adobe
アプリ: Adobe Reader / Acrobat
アプリ: Exchange Server
OS: Windows
脆弱性: SQLインジェクション / SQLi
CVE-2026-21643
CVE-2026-34621
FortiGhost
CVE-2025-60710
【要点】 ◎CISAは悪用確認済み脆弱性7件をKEVに追加し、FortiClient EMSやAdobe Acrobat Reader、Windows関連などへの早急な対策を行政機関と利用者に求めた (Security NEXT)
