C
月内に
2026年第2四半期の脆弱性トレンドレポートです
📌 一言でいうと
2026年第2四半期の脆弱性トレンドレポートです。報告されたCVEのうち、CVSS 9.0以上の「Critical」な脆弱性が前四半期比で62.5%増加し、2,317件に達しました。CISA KEVリストには75件の新しい脆弱性が追加され、特に不適切な入力検証(CWE-20)や認証欠如(CWE-306)が頻繁に悪用されています。
🔍該当判定
- 社外から社内ネットワークに接続するためのVPN装置を利用している
- 社内ネットワークの境界に設置しているファイアウォール製品を利用している
- CISA KEV(既知の脆弱性リスト)に掲載されている製品を自社で運用している
- 外部からアクセス可能なWebサーバーや公開サービスを自社で運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
CISA KEVリストに掲載された脆弱性の優先的な修正、および外部公開資産の脆弱性管理の徹底を推奨します。