メインコンテンツへスキップ

News Topic

CVE/脆弱性対応

公開されたCVEを見つけたあとに、何を根拠に優先度を決め、どこまで確認すればよいかを整理するトピックです。CISA KEV、NVD、ベンダー公式情報を入口に、実務チェックリストへつなげます。

関連記事

39件の記事があります。

2026年6月29日

pnpmの複数アドバイザリ公開:開発端末とCIでまず確認すること

pnpmの複数アドバイザリを受け、開発端末、CI、lockfile、リポジトリ設定、トークンをどう確認するかを解説。公式情報に基づき、対象バージョン確認、更新判断、証跡保全、再ビルド範囲、監査ログ確認まで、情シスと開発者向けに初動対応を整理します。

#pnpm#サプライチェーン#パッケージマネージャー#CVE-2026-55698
2026年6月28日

Snipe-IT 複数脆弱性の初動対応 ─ IT資産管理システムの権限・MFA・更新確認

Snipe-ITの複数CVEについて、影響バージョン、修正版、権限、MFA、資産台帳、公開範囲、ログ確認を情シス向けに整理。自社ホスト型IT資産管理の更新前後の証跡保全、エスカレーション条件、現場での初動判断に使える実務チェックリスト付き。

#Snipe-IT#CVE-2026-54329#CVE-2026-48507#CVE-2026-48493
2026年6月28日

不審なメール転送ルールを見つけた時の初動対応 ─ Microsoft 365・SaaS管理者向け確認手順

Microsoft 365などで不審なメール転送ルールや受信トレイルールを見つけた時、アカウント侵害・BECの可能性、ログ保全、セッション失効、MFA、OAuth確認、影響範囲、削除前の判断基準、報告までをSaaS管理者向けの実務手順として整理します。

#メール転送#Microsoft 365#Exchange Online#受信トレイルール
2026年6月25日

Ubiquiti UniFi OSの3件がCISA KEV追加 ─ 管理画面とネットワーク機器で確認すること

CISA KEVに追加されたUbiquiti UniFi OSの3件の脆弱性について、影響製品、更新目安、管理画面の到達範囲、初動確認、証跡保全を整理します。

#Ubiquiti#UniFi OS#CVE-2026-34908#CVE-2026-34909
2026年6月22日

Chrome V8 CVE-2026-11645がCISA KEV入り ─ ブラウザ更新を全社で確認する手順

CISA KEVに追加されたChrome V8 CVE-2026-11645について、影響バージョン、修正版、端末台帳、再起動待ち、未更新端末、SaaS利用まで確認する手順を整理します。

#Chrome#Chromium#V8#CVE-2026-11645
2026年6月22日

Splunk Enterprise CVE-2026-20253がCISA KEV入り ─ SIEM管理基盤でまず確認すること

CISA KEVに追加されたSplunk Enterprise CVE-2026-20253について、影響バージョン、修正版、SIEM管理基盤の到達範囲、ログ保全、更新判断を整理します。

#Splunk#SIEM#CVE-2026-20253#CISA KEV
2026年6月16日

LiteLLM CVE-2026-42271 ─ MCP接続テスト機能のコマンドインジェクションで確認すること

CISA KEVに追加されたLiteLLM CVE-2026-42271について、MCP接続テスト機能、低権限キー、AI Gatewayの公開範囲、APIキー、ログ、更新判断を防御側の初動として整理する。

#LiteLLM#CVE-2026-42271#AI Gateway#MCP
2026年6月16日

LiteSpeed cPanel Plugin CVE-2026-54420 ─ 共有ホスティングで確認すべき初動

CISA KEVに追加されたLiteSpeed cPanel Plugin CVE-2026-54420について、共有ホスティング、CloudLinux/CageFS、cPanel利用環境でまず確認すべき更新、ログ、顧客影響、委託先連絡を整理する。

#LiteSpeed#cPanel#CVE-2026-54420#CISA KEV
2026年6月15日

公開管理画面を見つけた時の初動対応 ─ 外部露出・認証・ログをどう確認するか

公開管理画面や認証ポータルがインターネットから到達できると分かった時に、外部露出、MFA、IP制限、ログ、委託先アクセスをどう確認し、封じ込めと記録へ進めるかを整理する。

#管理画面#管理プレーン#外部露出#初動対応
2026年6月5日

ブラウザ拡張機能の権限棚卸し ─ Chrome/Edgeでまず確認すること

ブラウザ拡張機能は閲覧データやSaaS情報に触れる権限を持つことがあります。Chrome/Edgeの拡張機能を棚卸しし、許可範囲、サイトアクセス、初動対応、記録、エスカレーション条件を整理します。

#ブラウザ拡張機能#Chrome#Edge#SaaS
2026年6月1日

PAN-OS CVE-2026-0257がKEV追加:GlobalProtect VPNの初動確認

CISA KEVに追加されたPAN-OS CVE-2026-0257について、GlobalProtect VPNの利用有無、対象バージョン、緩和策、ログ確認、エスカレーション判断を実務向けに整理します。

#PAN-OS#Palo Alto Networks#CVE-2026-0257#CISA KEV
2026年5月31日

Microsoft Defenderの2件がKEV追加:端末保護の更新確認と初動対応

CISA KEVに追加されたMicrosoft Defender関連のCVE-2026-41091とCVE-2026-45498について、影響端末、エンジン更新、ログ確認、例外端末の扱いを実務向けに整理する。

#Microsoft Defender#CVE-2026-41091#CVE-2026-45498#CISA KEV
2026年5月31日

Nx ConsoleとTanStackのサプライチェーン侵害:開発端末で確認すること

CISA KEVに追加されたNx Console CVE-2026-48027とTanStack CVE-2026-45321をもとに、拡張機能、npmパッケージ、開発端末、トークンの確認手順を整理する。

#サプライチェーン#Nx Console#TanStack#CVE-2026-48027
2026年5月26日

Langflow CVE-2025-34291がKEV追加:AI基盤のCORSとセッションを確認する

CISA KEVに追加されたLangflow CVE-2025-34291について、公開範囲、CORS、SameSite Cookie、refresh token、更新、ログ確認を防御側の初動手順として整理する。

#Langflow#CVE-2025-34291#KEV#CORS
2026年5月23日

Drupal Core CVE-2026-9082がKEV追加:Web担当者が確認すること

CISA KEVに追加されたDrupal CoreのSQL Injection脆弱性について、対象バージョン、PostgreSQL利用、公開サイト、更新判断、ログ確認を実務向けに整理する。

#Drupal#CVE-2026-9082#KEV#SQL Injection
2026年5月23日

Trend Micro Apex One CVE-2026-34926がKEV追加:EDR/エンドポイント運用で確認すること

CISA KEVに追加されたTrend Micro Apex Oneの脆弱性について、オンプレ管理サーバー、エージェントbuild、管理者権限、更新、ログ確認を整理する。

#Trend Micro#Apex One#CVE-2026-34926#KEV
2026年5月21日

Cisco Catalyst SD-WAN CVE-2026-20182 ─ KEV追加後に管理プレーンで確認すること

CISA KEVに追加されたCisco Catalyst SD-WAN Controller/Managerの認証回避脆弱性について、対象製品、外部公開、ログ保全、更新、エスカレーションの初動確認を整理する。

#Cisco#Catalyst SD-WAN#CVE-2026-20182#KEV
2026年5月21日

Microsoft Exchange CVE-2026-42897 ─ KEV追加後にメール基盤で確認すること

CISA KEVに追加されたMicrosoft Exchange ServerのXSS脆弱性について、OWA、EEMS緩和策、対象サーバー、ユーザー報告、ログ確認、初動対応を整理する。

#Microsoft Exchange#CVE-2026-42897#KEV#XSS
2026年5月16日

セキュリティ例外申請の書き方 ─ パッチ延期・認証例外を安全に残す実務テンプレート

パッチ延期、SaaS権限、認証例外を期限付きで扱うためのセキュリティ例外申請テンプレート。理由、暫定策、承認者、再評価条件の残し方を整理する。

#例外管理#リスク管理#変更管理#脆弱性管理
2026年5月14日

LiteLLM CVE-2026-42208 ─ AIプロキシのSQL Injectionで最初に確認すること

CISA KEVに追加されたLiteLLMのSQL Injection脆弱性について、対象バージョン、影響範囲、APIキー確認、更新・ローテーションの初動を整理する。

#LiteLLM#CVE-2026-42208#AI Gateway#APIキー
2026年5月14日

Windows Shell CVE-2026-32202 ─ spoofing系脆弱性の初動確認

CISA KEVに追加されたWindows Shellのspoofing系脆弱性について、更新状況、端末影響、ユーザー周知、ログ確認の初動を整理する。

#Windows#CVE-2026-32202#Microsoft#KEV
2026年5月13日

Linux Kernel CVE-2026-31431 ─ Copy Failで最初に確認すること

CISA KEVに追加されたLinux KernelのCVE-2026-31431 Copy Failについて、対象サーバー、Kubernetes、CI/CDランナーで最初に確認すべき影響範囲、パッチ判断、暫定緩和、記録の残し方を整理する。

#Linux#CVE-2026-31431#Copy Fail#KEV
2026年5月12日

cPanel/WHM CVE-2026-41940 ─ ホスティング管理画面の認証回避リスクと初動対応

CISA KEVに追加されたcPanel & WHM / WP2のCVE-2026-41940について、公開管理画面、更新状況、ログ確認、顧客影響、初動対応を防御側の観点で整理します。

#cPanel#WHM#WP2#CVE-2026-41940
2026年5月12日

PAN-OS CVE-2026-0300 ─ User-ID Authentication Portalを公開している組織の初動確認

CISA KEVに追加されたPAN-OS CVE-2026-0300について、User-ID Authentication Portalの公開状況、信頼ゾーン制限、無効化判断、初動確認を防御側の実務観点で整理します。

#PAN-OS#Palo Alto Networks#CVE-2026-0300#CISA KEV
2026年5月10日

SSVCとは ─ 脆弱性対応をTrack/Attend/Actで決める方法

SSVCは、CVSSやEPSSだけでは決めきれない脆弱性対応を、Track・Attend・Actの判断へ落とす考え方。情シスやSOCが使える優先度付けの手順を解説する。

#SSVC#CVE#CVSS#EPSS
2026年5月7日

KEVとは ─ CVSSだけに頼らない脆弱性対応の優先順位

CISA KEV、CVSS、EPSS、インターネット露出、自社資産の重要度を組み合わせ、CVE対応の優先順位を決める実務手順を解説する。

#KEV#CVE#CVSS#脆弱性管理
2026年4月27日

Marimo RCE CVE-2026-39987 ─ 公開10時間未満で悪用、AIノートブックを守る実務対応

MarimoのCVE-2026-39987は、未認証でターミナルWebSocketからシェルに到達できる重大なRCE脆弱性だ。CISA KEV追加、公開後9時間41分での悪用観測、影響環境、更新・露出遮断・資格情報ローテーションまで実務対応を整理する。

#AIセキュリティ#RCE#脆弱性管理#ゼロデイ
2026年4月26日

FortiClient EMS ゼロデイ CVE-2026-35616 ─ 管理APIバイパスがKEV入り、露出確認と封じ込めを急ぐべき理由

Fortinet FortiClient EMS の管理API認証・認可バイパス脆弱性 CVE-2026-35616 がCISA KEVへ追加された。影響バージョン、ホットフィックス、管理プレーン露出の危険性、侵害確認と封じ込めの実務手順を整理する。

#Fortinet#FortiClient EMS#CVE#KEV
2026年4月23日

Apache ActiveMQ Classic のRCEが実戦投入 ─ CVE-2026-34197 と管理API露出の危険

Apache ActiveMQ Classic のコード実行脆弱性 CVE-2026-34197 が2026年4月16日にCISA KEVへ追加され、実際の悪用が確認された。影響バージョン、Jolokia管理APIが危険な理由、6.0.0〜6.1.1でさらに深刻になる背景、管理者が直ちに取るべき対策を整理する。

#Apache ActiveMQ#CVE#RCE#Jolokia
2026年4月14日

Adobe Acrobat Reader ゼロデイ CVE-2026-34621 ─ PDFを開くだけでローカルファイル窃取・任意コード実行

2026年4月12日、Adobe Acrobat Readerに2025年11月から悪用されていたゼロデイCVE-2026-34621(CVSS 8.6)の緊急パッチが公開された。プロトタイプ汚染を利用した手法で悪意あるPDFを開くだけでローカルファイル窃取や任意コード実行が可能。初期VirusTotal検出率は13/64と極めて低く、パッチ未適用環境への警戒が求められる。

#Adobe Acrobat#ゼロデイ#PDF#プロトタイプ汚染
2026年4月10日

Ivanti EPMM CVE-2026-1340/1281 ─ CVSS 9.8、4,400超インスタンスが危険、CISAが4/11までのパッチを命令

IvantiのMDMソリューション「EPMM」に深刻な脆弱性CVE-2026-1340/1281(CVSS 9.8)が見つかり、4,400超のインスタンスが危険にさらされています。CISAはKEVカタログに登録し連邦機関へ4/11までのパッチを命令。実際の攻撃手法と緊急対策を解説します。

#脆弱性#Ivanti#MDM#RCE
2026年4月3日

2026年4度目のChromeゼロデイ ─ WebGPUのUAFがサンドボックス脱出チェーンに悪用

CVE-2026-5281はChromeのWebGPU実装「Dawn」に存在するuse-after-free脆弱性で、野生での悪用が確認されCISAのKEVカタログに追加されました。2026年に入り4度目のChromeゼロデイが示すWebGPUという新たな攻撃面の拡大を解説します。

#Chrome#WebGPU#CVE#ゼロデイ
2026年4月3日

Cisco FMC CVE-2026-20131 ─ KEV追加済みの管理基盤RCEをどう点検するか

Cisco Secure Firewall Management CenterのCVE-2026-20131は、CISA KEVにも追加された重大な管理基盤RCEです。公式情報とAmazonの公開分析をもとに、FMC管理者が確認すべき初動を整理します。

#Cisco#FMC#CVE#ランサムウェア
2026年3月30日

セッションIDが筒抜けに ─ Citrix NetScaler SAML IDPの記憶漏洩脆弱性CVE-2026-3055が野生で悪用

CVSS 9.3のCitrix NetScalerメモリ読み取り脆弱性が2026年3月27日から積極的に悪用されています。SAMLログインに細工したリクエストを送るだけで、認証済み管理者のセッションIDがCookieに乗って返ってくる──この攻撃の仕組みと即時対応を解説します。

#Citrix#NetScaler#CVE#メモリ脆弱性
2026年3月30日

「侵入」から「ログイン」へ ─ インフォスティーラーとエージェンティックAIが変えたサイバー犯罪の構造

2025年に世界で1,100万台のマシンに感染したインフォスティーラーが33億件の認証情報を生産し、エージェンティックAIがそれを自動的にテスト・悪用する時代が来ています。「脆弱性を突く」から「正規のIDで入る」へという攻撃パラダイムの転換と、組織が取るべき対策を解説します。

#インフォスティーラー#エージェンティックAI#認証情報漏洩#クレデンシャルスタッフィング
2026年3月28日

公開から20時間で世界規模の攻撃へ ─ LangflowのRCE脆弱性が示す「アドバイザリー駆動型エクスプロイト」の脅威

AIワークフロー構築ツールLangflowの重大なリモートコード実行脆弱性CVE-2026-33017が、公開からわずか20時間で実際の攻撃に悪用された。概念実証コードがない状態でも攻撃が成立した衝撃の事例から、AI時代のセキュリティ対応の新しい常識を解説します。

#Langflow#AIセキュリティ#RCE#脆弱性管理
2026年3月28日

Oracleクラウドの沈黙 ─ 600万件のSSO認証情報が闇市場に出回った「否定された侵害」

2026年3月、Oracle Cloudのシングルサインオン基盤から約600万件の認証情報が流出したとされる事件が発覚。Oracleは侵害を否定し続けたが、複数の企業が漏洩データの真正性を確認。クラウドセキュリティの盲点と今すぐできる対策を解説します。

#Oracle#クラウドセキュリティ#認証情報漏洩#SSO
2026年3月25日

AIツールが標的になる時代:LiteLLM汚染事件が示したCI/CDパイプラインの死角

2026年3月、AI開発で広く使われるPythonライブラリ「LiteLLM」のPyPI配布版に悪意あるコードが混入しました。確認済みの事実、影響確認、CI/CDとAPIキーの守り方を整理します。

#supply-chain#PyPI#LiteLLM#CI/CD
2026年3月22日

CVSS 10.0の緊急脆弱性:攻撃者が真っ先に狙う理由と組織の防御戦略

2026年3月、Quest KACE SMAにCVSS満点(10.0)の脆弱性が発見されました。スコア10.0とは何を意味するのか、なぜ即座にパッチ適用が必要なのかを詳しく解説します。

#vulnerability#CVSS#patch-management#CVE
ESC