B
今週中
CISAは、アクティブに悪用されている8つの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しました
📌 一言でいうと
CISAは、アクティブに悪用されている8つの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しました。これには、Quest KACE SMAのCVSS 10.0の脆弱性や、PaperCut、JetBrains TeamCity、Kentico Xperienceなどの欠陥が含まれています。連邦政府機関に対し、2026年4月から5月までの期限までにこれらの修正を適用することが求められています。
🏢影響範囲
米国連邦政府機関、およびPaperCut、JetBrains、Kentico、Quest KACEなどの製品を利用している世界中の組織
✅該当時の対応
CISAのKEVカタログを確認し、影響を受けるソフトウェアの最新パッチを直ちに適用すること。特にCVSSスコアが高い脆弱性を優先的に対処することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】CISA KEVカタログへの脆弱性追加について(Quest KACE, JetBrains等)
お疲れさまです。CISAによる既知の悪用済み脆弱性(KEV)の更新に関する情報共有です。
■ 概要
CISAがアクティブに悪用されている8つの脆弱性をKEVカタログに追加しました。特にQuest KACE SMAにおける認証不備(CVE-2025-32975)はCVSS 10.0の最高深刻度となっており、攻撃者が権限を奪取するリスクがあります。また、JetBrains TeamCityやPaperCut等の製品にも深刻な脆弱性が含まれています。
■ 影響範囲
- Quest KACE Systems Management Appliance (SMA)
- JetBrains TeamCity
- PaperCut NG/MF
- Kentico Xperience
- Cisco Catalyst SD-WAN Manager
■ 対応手順
1. 自社環境において上記製品の利用有無およびバージョンを確認してください。
2. 該当する場合、ベンダーが提供している最新のセキュリティパッチを速やかに適用してください。
3. 修正が困難な場合は、暫定的な緩和策(アクセス制限等)を検討してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- 各ベンダー公式セキュリティアドバイザリ
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。CISAによる既知の悪用済み脆弱性(KEV)の更新に関する情報共有です。
■ 概要
CISAがアクティブに悪用されている8つの脆弱性をKEVカタログに追加しました。特にQuest KACE SMAにおける認証不備(CVE-2025-32975)はCVSS 10.0の最高深刻度となっており、攻撃者が権限を奪取するリスクがあります。また、JetBrains TeamCityやPaperCut等の製品にも深刻な脆弱性が含まれています。
■ 影響範囲
- Quest KACE Systems Management Appliance (SMA)
- JetBrains TeamCity
- PaperCut NG/MF
- Kentico Xperience
- Cisco Catalyst SD-WAN Manager
■ 対応手順
1. 自社環境において上記製品の利用有無およびバージョンを確認してください。
2. 該当する場合、ベンダーが提供している最新のセキュリティパッチを速やかに適用してください。
3. 修正が困難な場合は、暫定的な緩和策(アクセス制限等)を検討してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- 各ベンダー公式セキュリティアドバイザリ
対応優先度: 高(速やかな対応を推奨)
Subject: [Security Advisory] CISA Adds 8 Exploited Flaws to KEV Catalog
Hi all,
This is a notification regarding the latest update to the CISA Known Exploited Vulnerabilities (KEV) catalog.
■ Overview
CISA has added eight vulnerabilities that are confirmed to be actively exploited in the wild. Notably, CVE-2025-32975 affecting Quest KACE SMA has a CVSS score of 10.0, allowing attackers to impersonate users. Other critical flaws impact JetBrains TeamCity, PaperCut, and Kentico Xperience.
■ Affected Products
- Quest KACE Systems Management Appliance (SMA)
- JetBrains TeamCity
- PaperCut NG/MF
- Kentico Xperience
- Cisco Catalyst SD-WAN Manager
■ Recommended Actions
1. Audit your environment to identify if any of the affected software versions are in use.
2. Apply the latest security patches provided by the respective vendors promptly.
3. If immediate patching is not feasible, implement mitigating controls such as network segmentation or access restrictions.
■ Reference
- CISA KEV Catalog
- Official Vendor Security Advisories
Priority: High (Prompt action is recommended)
Hi all,
This is a notification regarding the latest update to the CISA Known Exploited Vulnerabilities (KEV) catalog.
■ Overview
CISA has added eight vulnerabilities that are confirmed to be actively exploited in the wild. Notably, CVE-2025-32975 affecting Quest KACE SMA has a CVSS score of 10.0, allowing attackers to impersonate users. Other critical flaws impact JetBrains TeamCity, PaperCut, and Kentico Xperience.
■ Affected Products
- Quest KACE Systems Management Appliance (SMA)
- JetBrains TeamCity
- PaperCut NG/MF
- Kentico Xperience
- Cisco Catalyst SD-WAN Manager
■ Recommended Actions
1. Audit your environment to identify if any of the affected software versions are in use.
2. Apply the latest security patches provided by the respective vendors promptly.
3. If immediate patching is not feasible, implement mitigating controls such as network segmentation or access restrictions.
■ Reference
- CISA KEV Catalog
- Official Vendor Security Advisories
Priority: High (Prompt action is recommended)