#CISA KEV
このタグが付いた記事
Index
count=3- セキュリティtheme: テクノロジー
PTC Windchill RCE 脆弱性が実環境で悪用 JSP Web シェル投入を確認
製造業向け PLM プラットフォーム PTC Windchill / FlexPLM の致命的 RCE 脆弱性 CVE-2026-12569 (CVSS 9.3) が実環境で攻撃に使われていることが確認されました。CISA も同 KEV カタログに追加し、米連邦機関に 6 月 28 日までの修正適用を指示しています。
- セキュリティtheme: テクノロジー
Microsoft Defender、悪用中の 0-day 2 件を緊急修正 — CVE-2026-41091 / 45498 が CISA KEV 入り
Microsoft は 5 月 19 日 に Defender の脆弱性 CVE-2026-41091 (CVSS 7.8 / SYSTEM 権限昇格) と CVE-2026-45498 (CVSS 4.0 / DoS) を公開し、いずれも実環境で悪用されていることを明示した。CISA は 5 月 21 日に両 CVE を KEV カタログへ追加し、連邦機関に 6 月 3 日までの対応を義務付けた。
- セキュリティtheme: テクノロジー
Ivanti EPMM に管理者権限 RCE の CVE-2026-6973、限定的に実環境悪用 ⇒ CISA は 5/10 期限
Ivanti は 5 月 7 日、Endpoint Manager Mobile (EPMM) に認証済み管理者によるリモートコード実行を許す入力値検証不備 CVE-2026-6973 (CVSS 7.2) が存在し、ごく一部の顧客で実環境悪用が観測されたと公表しました。CISA は同日 KEV カタログに追加し、米連邦民間機関に 5 月 10 日までのパッチ適用を義務付けています。