B
今週中
CISAは、アクティブに悪用されている2つの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しました
📌 一言でいうと
CISAは、アクティブに悪用されている2つの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しました。対象はiCagenda(CVE-2026-48939)とBalbooa Forms(CVE-2026-56291)における危険なファイル形式の無制限アップロードの脆弱性です。これらの脆弱性は攻撃者に資産の完全な制御を許すリスクがあり、迅速な修正が推奨されています。
🔍該当判定
- 「iCagenda」という製品を社内で利用している
- 「Balbooa Forms」というプラグインやサービスをWebサイトで利用している
- 自社で運用しているサーバーに、上記2つの製品がインストールされている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受ける製品の最新バージョンへのアップデート、またはベンダーが提供する修正パッチの適用を最優先で実施してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】iCagenda および Balbooa Forms の脆弱性 (CVE-2026-48939, CVE-2026-56291) 対応について
お疲れさまです。CISAのKEVカタログへの追加に関する情報共有です。
■ 概要
iCagendaおよびBalbooa Formsにおいて、危険なファイル形式を制限なくアップロードできる脆弱性が確認されました。CISAによると、これらの脆弱性は既に実環境で悪用されており、攻撃者にシステム権限を奪取されるリスクがあります。
■ 影響範囲
- iCagenda (CVE-2026-48939)
- Balbooa Forms (CVE-2026-56291)
■ 対応手順
1. 自社環境で上記製品を利用しているか確認してください。
2. 利用している場合は、ベンダーが提供する最新のセキュリティパッチを適用してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高
対応期限: 速やかに
お疲れさまです。CISAのKEVカタログへの追加に関する情報共有です。
■ 概要
iCagendaおよびBalbooa Formsにおいて、危険なファイル形式を制限なくアップロードできる脆弱性が確認されました。CISAによると、これらの脆弱性は既に実環境で悪用されており、攻撃者にシステム権限を奪取されるリスクがあります。
■ 影響範囲
- iCagenda (CVE-2026-48939)
- Balbooa Forms (CVE-2026-56291)
■ 対応手順
1. 自社環境で上記製品を利用しているか確認してください。
2. 利用している場合は、ベンダーが提供する最新のセキュリティパッチを適用してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Vulnerabilities in iCagenda and Balbooa Forms (CVE-2026-48939, CVE-2026-56291)
Hi all,
This is a notification regarding the addition of two vulnerabilities to the CISA KEV catalog.
■ Overview
Unrestricted upload of dangerous file types has been identified in iCagenda and Balbooa Forms. CISA reports that these vulnerabilities are being actively exploited in the wild and could lead to total asset compromise.
■ Affected Products
- iCagenda (CVE-2026-48939)
- Balbooa Forms (CVE-2026-56291)
■ Remediation Steps
1. Verify if the aforementioned products are deployed within our environment.
2. Apply the latest security updates or patches provided by the vendors immediately.
■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
Priority: High
Deadline: Immediate
Hi all,
This is a notification regarding the addition of two vulnerabilities to the CISA KEV catalog.
■ Overview
Unrestricted upload of dangerous file types has been identified in iCagenda and Balbooa Forms. CISA reports that these vulnerabilities are being actively exploited in the wild and could lead to total asset compromise.
■ Affected Products
- iCagenda (CVE-2026-48939)
- Balbooa Forms (CVE-2026-56291)
■ Remediation Steps
1. Verify if the aforementioned products are deployed within our environment.
2. Apply the latest security updates or patches provided by the vendors immediately.
■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
Priority: High
Deadline: Immediate