CISA Flags SolarWinds, Ivanti, and Workspace One Vulnerabilities as Actively Exploited
2026/03/10 TheHackerNews — 3月9日 (月) に、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、3件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。それらの脆弱性は、SolarWinds Web Help Desk/Ivanti Endpoint Manager/Omnissa Workspace One UEM に存在するもので、連邦政府内での悪用が確認されている。
追加された脆弱性は、以下のとおりである。
- CVE-2025-26399 (CVSS 9.8):SolarWinds Web Help Desk の AjaxProxy コンポーネントに存在する、信頼されていないデータに対するデシリアライズの脆弱性。攻撃者に対して、ホスト上でのコマンド実行を許す可能性がある。
- CVE-2026-1603 (CVSS 8.6):Ivanti Endpoint Manager における、代替のパス/チャネルを介した認証バイパスの脆弱性。未認証のリモート攻撃者に対して、保存済み資格情報への不正アクセスを許す恐れがある。
- CVE-2021-22054 (CVSS 7.5):Omnissa Workspace One UEM (旧 VMware Workspace One UEM) に存在する、Server-Side Request Forgery (SSRF) の脆弱性。ネットワーク・アクセスが可能な未認証の攻撃者が、リクエストを送信することで、機密情報へアクセスが可能になる恐れがある。
SolarWinds Web Help Desk の脆弱性 CVE-2025-26399 は、Microsoft および Huntress からも悪用が報告されている。この活動は、Warlock ランサムウェア・グループによるものと疑われている。
Ivanti Endpoint Manager の脆弱性 CVE-2026-1603 については、具体的な悪用手法が公表されていない。Ivanti のセキュリティ速報においても、悪用状況を反映する更新は行われていない。
Omnissa Workspace One UEM の脆弱性 CVE-2021-22054 は、他製品の複数の SSRF 脆弱性と連鎖させる協調攻撃キャンペーンで悪用されていると、2025年3月の時点で GreyNoise が指摘していた。
CISA は連邦民間行政機関 (FCEB) に対して、2026年3月23日までに 3件の脆弱性を修正するよう命じている。CISA は、「これらの脆弱性は、サイバー攻撃者たちに頻繁に悪用されている攻撃ベクターであり、連邦機関に重大なリスクをもたらす」と警告している。
2026年3月9日に CISA が、実際の攻撃で悪用が確認された SolarWinds Web Help Desk/Ivanti Endpoint Manager/Omnissa Workspace One UEM の脆弱性を KEV カタログに追加し、緊急の警告を発しました。一連の問題の原因は、組織の管理基盤となるツールにおいて、外部からの不正なデータの処理や、認証の回避を許してしまう設計上の不備にあります。特に SolarWinds Web Help Desk の CVE-2025-26399 は、ランサムウェアグループによる悪用が報告されています。よろしければ、CISA KEV ページも、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.