B
今週中
CISAが「悪用が確認された脆弱性カタログ(KEV)」にFortiClient EMSやAdobe Acrobat Readerなど7件の脆弱性を追加しました
📌 一言でいうと
CISAが「悪用が確認された脆弱性カタログ(KEV)」にFortiClient EMSやAdobe Acrobat Readerなど7件の脆弱性を追加しました。特にFortiClient EMSのCVE-2026-21643は、認証なしで任意のコード実行が可能なSQLインジェクションの脆弱性であり、実証コードも公開されています。米行政機関には迅速な対処が義務付けられており、特にFortiClient EMSについては極めて短い期限が設定されています。
🏢影響範囲
FortiClient EMS (v7.4.4) および Adobe Acrobat Reader, Windows 等を利用する組織、特に米政府機関
✅該当時の対応
FortiClient EMSを利用している場合は、速やかに最新のセキュリティパッチを適用すること。また、CISA KEVリストに含まれる他の脆弱性についても、自社環境への影響を確認し、優先的にアップデートを実施することを推奨します。