#cisa (3 件)

security 2026年5月15日

Cisco Catalyst SD-WAN Controller CVE-2026-20182（CVSS 10.0）——CISA KEV入り・連邦機関パッチ期限は5月17日

Cisco Catalyst SD-WAN ControllerにCVSS 10.0の認証バイパス脆弱性。vdaemonサービスを標的にしたUAT-8616による悪用が確認済み。CISA KEVに追加され連邦機関は5月17日までのパッチが義務付けられた。

#cisco #sd-wan #cve #authentication-bypass #cisa #critical #security #network

記事へ →

security 2026年5月11日

Ivanti EPMM CVE-2026-6973——管理者権限があればRCEが成立するゼロデイがCISA KEV入り、悪用は現在進行中

Ivanti EPMM（旧MobileIron Core）のCVE-2026-6973は認証済み管理者によるRCEを許す入力バリデーション不備。CVSS 7.2・CISA KEV登録・連邦機関の期限は5月10日。12.6.1.1/12.7.0.1/12.8.0.1へのアップグレードとクレデンシャルのローテーションが急務。

#ivanti #epmm #cve #rce #security #enterprise #mobile-device-management #cisa #kev

記事へ →

security 2026年5月7日

CISA＋五カ国連合が初の「AIエージェント安全運用ガイドライン」を公開——最小権限・ゼロトラスト・可逆性の原則を本番エージェントに適用する実践

Five Eyes六機関が初のAIエージェント安全ガイドラインを共同発行。権限・設計・行動・構造・サプライチェーンの5リスクを整理し、最小権限・ゼロトラスト・可逆性の原則を本番エージェントへ適用する実践を解説する。

#security #cisa #five-eyes #ai-agents #zero-trust #least-privilege #agentic-ai #compliance #devops

記事へ →