Tag: CVE-2026-21509

Microsoft Office の脆弱性 CVE-2026-21509:ロシア由来の APT による積極的な悪用を観測

Hackers Exploiting Microsoft Office 0-day Vulnerability to Deploy Malware

2026/02/02 CyberSecurityNews — ロシア由来の脅威グループ APT28 (UAC-0001) が、Microsoft Office に存在する深刻なゼロデイ脆弱性を積極的に悪用している。この欠陥を突く APT28 は、ウクライナ政府機関および欧州連合 (EU) 組織に対して、高度なマルウェアを展開している。この脆弱性 CVE-2026-21509 は、Microsoft により 2026年1月26日に開示されたが、その時点で実環境で悪用されているとの警告が発せられた。Microsoft の公開開示から 24時間も経たないうちに、この脆弱性は脅威アクターにより武器化されていた。

Continue reading “Microsoft Office の脆弱性 CVE-2026-21509:ロシア由来の APT による積極的な悪用を観測”

CISA KEV 警告 26/01/26:Office/GNU InetUtils/SmarterMail/Linux Kernel の脆弱性を登録

U.S. CISA adds Microsoft Office, GNU InetUtils, SmarterTools SmarterMail, and Linux Kernel flaws to its Known Exploited Vulnerabilities catalog

2026/01/27 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft Office/GNU InetUtils/SmarterTools SmarterMail/Linux Kernel に関する複数の脆弱性Known Exploited Vulnerabilities (KEV) カタログに追加した。今回追加された脆弱性は、以下の通りである。

  • CVE-2018-14634:Linux Kernel の整数オーバーフロー脆弱性
  • CVE-2026-21509:Microsoft Office のセキュリティ機能バイパス脆弱性
  • CVE-2026-24061:GNU InetUtils の引数インジェクション脆弱性
  • CVE-2025-52691:SmarterMail の無制限のファイル・アップロード脆弱性
  • CVE-2026-23760:SmarterMail の代替パスを用いた認証バイパス脆弱性
Continue reading “CISA KEV 警告 26/01/26:Office/GNU InetUtils/SmarterMail/Linux Kernel の脆弱性を登録”

Microsoft Office のゼロデイ CVE-2026-21509:実環境での悪用に対処するアップデートの確認

Emergency Microsoft update fixes in-the-wild Office zero-day

2026/01/26 SecurityAffairs — Microsoft が公開したのは、Office のゼロデイ脆弱性に対処するため、緊急 (out-of-band) のセキュリティ更新プログラムである。この脆弱性 CVE-2026-21509 は、現時点での悪用が確認されている 。このセキュリティ機能バイパスの脆弱性が影響を及ぼす範囲は、Microsoft Office 2016/2019/LTSC 2021/LTSC 2024 および 365 Apps for Enterprise の複数のバージョンとなる。

Continue reading “Microsoft Office のゼロデイ CVE-2026-21509:実環境での悪用に対処するアップデートの確認”