Tag: CVE-2026-20700

CISA KEV 警告 26/02/12:SolarWinds WHD/Notepad++/Microsoft Config Man/Apple の脆弱性を登録

U.S. CISA adds SolarWinds Web Help Desk, Notepad++, Microsoft Configuration Manager, and Apple devices flaws to its Known Exploited Vulnerabilities catalog

2026/02/13 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、SolarWinds Web Help Desk/Notepad++/Microsoft Configuration Manager/Apple デバイスに関する脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。追加された脆弱性は、以下の通りである。

  • CVE-2024-43468 (CVSS:9.8):Microsoft Config Manager の SQLi 欠陥
  • CVE-2025-15556 (CVSS:7.7):Notepad++ のアップデート整合性欠如
  • CVE-2025-40536 (CVSS:8.1):SolarWinds WHD のセキュリティ制御バイパス
  • CVE-2026-20700 (CVSS:7.8):Apple のバッファ・オーバーフロー
Continue reading “CISA KEV 警告 26/02/12:SolarWinds WHD/Notepad++/Microsoft Config Man/Apple の脆弱性を登録”

Apple iOS の脆弱性 CVE-2026-20700 がなどが FIX:実環境での任意コード実行を検出

Apple 0-Day Flaw Actively Exploited in Targeted Cyberattacks on Individuals

2026/02/12 gbhackers — Apple が公開した、iOS/iPadOS 向けの緊急セキュリティ・アップデートは、実際の攻撃でハッカーたちに悪用されている、深刻なゼロデイ脆弱性を修正するためのものだ。この脆弱性 CVE-2026-20700 は、Google の Threat Analysis Group により発見されたものであり、Apple によると、特定の個人を標的とする “きわめて高度な” サイバー攻撃で悪用された可能性があるという。

Continue reading “Apple iOS の脆弱性 CVE-2026-20700 がなどが FIX:実環境での任意コード実行を検出”