B
今週中
CISAは、Cisco、Kentico、Zimbraなどの製品における8つの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しました
📌 一言でいうと
CISAは、Cisco、Kentico、Zimbraなどの製品における8つの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しました。特にCisco Catalyst SD-WAN Managerの脆弱性(CVE-2026-20133)は、OS上の機密情報へのアクセスを許す可能性があります。また、Kentico XperienceとZimbra Collaboration Suiteにおけるリモートコード実行(RCE)につながる脆弱性も悪用が確認されています。
🏢影響範囲
Cisco Catalyst SD-WAN Manager、Kentico Xperience、およびZimbra Collaboration Suiteを利用している全世界の組織
✅該当時の対応
CISAのKEVカタログに基づき、影響を受ける製品の最新パッチを速やかに適用すること。特にCisco SD-WAN ManagerおよびKentico、Zimbraの管理者は、脆弱性修正プログラムの適用状況を確認し、アップデートを完了させる必要がある。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Cisco, Kentico, Zimbra製品における悪用済み脆弱性への対応について
お疲れさまです。標記の件に関する情報共有です。
■ 概要
CISA(米サイバーセキュリティ庁)が、Cisco Catalyst SD-WAN Manager、Kentico Xperience、およびZimbra Collaboration Suite (ZCS) における脆弱性を「既知の悪用済み脆弱性(KEV)」カタログに追加しました。Cisco製品では機密情報の漏洩、KenticoおよびZimbra製品ではリモートコード実行(RCE)につながる深刻な脆弱性が含まれています。
■ 影響範囲
- Cisco Catalyst SD-WAN Manager (CVE-2026-20133, CVE-2026-20122, CVE-2026-20128)
- Kentico Xperience (CVE-2025-2749)
- Zimbra Collaboration Suite (ZCS)
■ 対応手順
1. 自社環境において上記製品およびバージョンを利用しているか確認してください。
2. 該当する場合、ベンダーが提供している最新のセキュリティパッチを速やかに適用してください。
3. パッチ適用後、不審なアクセスログやファイルが生成されていないか確認することを推奨します。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- 各ベンダー公式セキュリティアドバイザリ
対応優先度: 高(悪用が確認されているため、速やかな対応を推奨します)
お疲れさまです。標記の件に関する情報共有です。
■ 概要
CISA(米サイバーセキュリティ庁)が、Cisco Catalyst SD-WAN Manager、Kentico Xperience、およびZimbra Collaboration Suite (ZCS) における脆弱性を「既知の悪用済み脆弱性(KEV)」カタログに追加しました。Cisco製品では機密情報の漏洩、KenticoおよびZimbra製品ではリモートコード実行(RCE)につながる深刻な脆弱性が含まれています。
■ 影響範囲
- Cisco Catalyst SD-WAN Manager (CVE-2026-20133, CVE-2026-20122, CVE-2026-20128)
- Kentico Xperience (CVE-2025-2749)
- Zimbra Collaboration Suite (ZCS)
■ 対応手順
1. 自社環境において上記製品およびバージョンを利用しているか確認してください。
2. 該当する場合、ベンダーが提供している最新のセキュリティパッチを速やかに適用してください。
3. パッチ適用後、不審なアクセスログやファイルが生成されていないか確認することを推奨します。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- 各ベンダー公式セキュリティアドバイザリ
対応優先度: 高(悪用が確認されているため、速やかな対応を推奨します)
Subject: [Action Required] Exploited Vulnerabilities in Cisco, Kentico, and Zimbra Products
Hi all,
This is a security advisory regarding recently updated vulnerabilities added to the CISA Known Exploited Vulnerabilities (KEV) catalog.
■ Overview
CISA has flagged several high-severity vulnerabilities that are currently being exploited in the wild. These include information disclosure flaws in Cisco Catalyst SD-WAN Manager and Remote Code Execution (RCE) vulnerabilities in Kentico Xperience and Zimbra Collaboration Suite (ZCS).
■ Affected Scope
- Cisco Catalyst SD-WAN Manager (CVE-2026-20133, CVE-2026-20122, CVE-2026-20128)
- Kentico Xperience (CVE-2025-2749)
- Zimbra Collaboration Suite (ZCS)
■ Required Actions
1. Identify if the affected products and versions are deployed within our infrastructure.
2. Promptly apply the latest security patches provided by the respective vendors.
3. Review system logs for any signs of unauthorized access or anomalous behavior associated with these CVEs.
■ Reference
- CISA KEV Catalog
- Official Vendor Security Advisories
Priority: High (Prompt remediation is recommended as these flaws are actively exploited).
Hi all,
This is a security advisory regarding recently updated vulnerabilities added to the CISA Known Exploited Vulnerabilities (KEV) catalog.
■ Overview
CISA has flagged several high-severity vulnerabilities that are currently being exploited in the wild. These include information disclosure flaws in Cisco Catalyst SD-WAN Manager and Remote Code Execution (RCE) vulnerabilities in Kentico Xperience and Zimbra Collaboration Suite (ZCS).
■ Affected Scope
- Cisco Catalyst SD-WAN Manager (CVE-2026-20133, CVE-2026-20122, CVE-2026-20128)
- Kentico Xperience (CVE-2025-2749)
- Zimbra Collaboration Suite (ZCS)
■ Required Actions
1. Identify if the affected products and versions are deployed within our infrastructure.
2. Promptly apply the latest security patches provided by the respective vendors.
3. Review system logs for any signs of unauthorized access or anomalous behavior associated with these CVEs.
■ Reference
- CISA KEV Catalog
- Official Vendor Security Advisories
Priority: High (Prompt remediation is recommended as these flaws are actively exploited).