#zeroday

Microsoft Defenderにあった 2つのゼロデイ脆弱性 が修正された 1つは 権限昇格（一般ユーザー権限から強い権限へ上がる）につながる問題 もう1つは DoS（サービス停止）を引き起こせる問題 どちらも すでに実際の攻撃で悪用されていた とMicrosoftは警告 CISAも危険度が高いとして KEVリスト に追加し、迅速な修正を求めている Microsoftが、Defender関連の2つの脆弱性に対する修正パッチを公開しました。 しかもただの脆弱性ではなく、「ゼロデイ」 です。ゼロデイというのは、攻撃に使われていることが先に分かっていたり、修正が出る前に悪用されていたりする状態のこと。要するに、かなりイヤなやつです。 今回修正されたのは以下の2件です。 CVE-2026-41091 CVSSスコアは 7.8。 Microsoft Defenderの「link following（リンク追跡）」の不備により、ローカルで権限昇格 できる問題です。 かんたんに言うと、攻撃者が端末の中で“偉くなれる”可能性

Cisco Catalyst SD-WAN Controller / Manager に、認証回避の重大な脆弱性が見つかった 脆弱性は CVE-2026-20182、CVSS 10.0 の最重度 ゼロデイ攻撃ですでに悪用され、攻撃者が管理者権限を得た可能性がある 影響を受けるのは on-prem と SD-WAN Cloud の両方 修正版へのアップデートが唯一の完全な対策 CISA も「既知の悪用済み脆弱性」として登録し、連邦機関に期限内対応を求めている Ciscoが、Catalyst SD-WAN Controller にある重大な脆弱性 CVE-2026-20182 について警告を出しました。 ざっくり言うと、本来なら通れないはずの“本人確認”をすり抜けられる穴が見つかった、という話です。 しかも厄介なのは、これがゼロデイ攻撃で実際に悪用されていた点です。 ゼロデイというのは、「修正パッチが出る前に攻撃されること」を指します。防御側が“穴の存在に気づいた頃には、もう攻撃が始まっていた”という、