CISAは、アクティブに悪用されていることが確認された2つの脆弱性を既知の悪用済み脆弱性（KEV）カタログに追加しました

今週中

CISAは、アクティブに悪用されていることが確認された2つの脆弱性を既知の悪用済み脆弱性（KEV）カタログに追加しました

脆弱性🌐 英語ソース

🔢 CVECVE-2026-42271CVE-2026-50751

📅 2026-06-09📰 cisa

📌 一言でいうと

CISAは、アクティブに悪用されていることが確認された2つの脆弱性を既知の悪用済み脆弱性（KEV）カタログに追加しました。対象はBerriAI LiteLLMのコマンド注入の脆弱性と、Check Point Security Gatewayの不適切な認証の脆弱性です。CISAは、連邦政府機関およびすべての組織に対し、これらの脆弱性の迅速な修正を強く推奨しています。

🏢影響範囲

BerriAI LiteLLMおよびCheck Point Security Gatewayを利用している組織

✅該当時の対応

影響を受ける製品の最新パッチを適用し、脆弱性を修正すること。特にKEVカタログに登録された脆弱性は優先的に対応することが推奨されます。

📧 メール案を見る (管理者向け)

⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。

件名: 【共有】BerriAI LiteLLM および Check Point Security Gateway の脆弱性対応について

お疲れさまです。CISAのKEVカタログへの追加に関する情報共有です。

■ 概要
以下の2つの脆弱性が実際に悪用されていることが確認され、CISAのKEVカタログに追加されました。
- CVE-2026-42271: BerriAI LiteLLM におけるコマンド注入の脆弱性
- CVE-2026-50751: Check Point Security Gateway における不適切な認証の脆弱性

■ 影響範囲
- BerriAI LiteLLM
- Check Point Security Gateway

■ 対応手順
1. 自社環境における上記製品の利用有無を確認してください。
2. 利用している場合は、ベンダーが提供する最新のセキュリティパッチを適用してください。

■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog

対応優先度: 高
対応期限: 速やかに

Subject: [Security Alert] Remediation for BerriAI LiteLLM and Check Point Security Gateway Vulnerabilities

Dear IT/Security Team,

CISA has added two vulnerabilities to the Known Exploited Vulnerabilities (KEV) Catalog based on evidence of active exploitation.

■ Overview
- CVE-2026-42271: Command Injection vulnerability in BerriAI LiteLLM
- CVE-2026-50751: Improper Authentication vulnerability in Check Point Security Gateway

■ Scope
- BerriAI LiteLLM
- Check Point Security Gateway

■ Action Required
1. Identify if these products are deployed within the corporate environment.
2. Apply the latest security updates/patches provided by the respective vendors immediately.

■ Reference
- CISA KEV Catalog

Priority: High
Deadline: Immediate

🔗 元の記事を読む