CISAが既知の悪用された脆弱性(KEV)カタログに8つの新しい脆弱性を追加しました。これには、シスコがまだ悪用されたものとしてフラグを立てていないシスコ Catalyst SD-WAN Manager の脆弱性(CVE-2026-20133)が含まれています。
3つのシスコ Catalyst SD-WAN Manager の脆弱性
CVE-2026-20133と並んで、CISAはCVE-2026-20128とCVE-2026-20122 — Catalyst SD-WAN Manager の他の2つの脆弱性 — が攻撃で悪用されているとしてリストアップしました。
後者の2つの欠陥は、2026年3月初旬にシスコにより積極的に悪用されていることが確認されました。
3月、VulnCheck の研究チームは「CVE-2026-20133は防御者が認識している以上のリスクであり、悪用される可能性が高い — すでに隠れて悪用されていなければ」と評価しました。
現在、CVE-2026-20133がそれらの初期攻撃でCVE-2026-20128およびCVE-2026-20122と一緒に悪用されたかどうかは不明です。
残りの5つのセキュリティ上の穴
CISAの既知の悪用された脆弱性カタログへの最新の追加内容は以下の通りです:
- CVE-2023-27351、PaperCut NG/MF の脆弱性で、2023年初頭から Clop ランサムウェアアフィリエイトである Lace Tempest によって悪用されている
- CVE-2024-27199、JetBrains TeamCity の欠陥で、2024年初頭から攻撃者によって悪用されている
- CVE-2025-2749、Kentico Xperience のバグで、悪用の公開報告はなし
- CVE-2025-32975、Quest KACE Systems Management Appliances に影響を与える脆弱性。2026年3月、Arctic Wolf は「顧客環境での悪意のあるアクティビティが[その]悪用にリンクされている可能性がある」と観測しました。
- CVE-2025-48700、Synacor の Zimbra Collaboration Suite のゼロクリック クロスサイトスクリプティング脆弱性で、ウクライナの国家特別通信局によると、2025年9月末から悪用されている。
CISAは米国の連邦民間機関に対し、2026年4月20日までにすべての8つの欠陥に対処するよう命じました。
ソース: helpnetsecurity.com
