エクスプロイトのウィンドウが崩壊しました。かつては数週間かかったものが、今では数時間で完了します。パッチチューズデーからのMicrosoftの6つのゼロデイすべてが現在積極的に悪用されており、Appleは緊急iOSパッチをリリースし、BeyondTrust RCEはPoC公開から24時間以内に武器化されました。
今週のパッチチューズデーで開示されたすべてのゼロデイ脆弱性が、現在実環境で積極的に悪用されています。パッチを適用していない組織は、侵害を想定すべきです。
| CVE | コンポーネント | 悪用状況 |
|---|---|---|
| CVE-2026-21391 | Windowsカーネル | 大規模悪用中 |
| CVE-2026-21418 | Windows SmartScreen | 標的型攻撃 |
| CVE-2026-21387 | Windows MSHTML | 広範囲に拡散 |
| CVE-2026-21377 | Windowsインストーラー | 増加中 |
| CVE-2026-21402 | Exchange Server | 標的型 |
| CVE-2026-21356 | Windows Print Spooler | 大規模悪用中 |
Appleは、特定の個人を標的とした「極めて高度な」攻撃に対する緊急パッチをリリースしました。この脆弱性により、悪意を持って作成されたウェブコンテンツを通じて任意のコード実行が可能になります。
影響を受けるもの: iOS 17.x、iPadOS 17.x、macOS Sonoma
BeyondTrust Privileged Remote Accessの事前認証リモートコード実行脆弱性が、PoC公開から24時間以内に武器化されました。攻撃者は脆弱なインスタンスを積極的にスキャンしています。
BeyondTrust PRAを使用している場合: 即座にパッチを適用するか隔離してください。不正アクティビティのアクセスログを確認してください。
| 組織 | レコード数 | データタイプ |
|---|---|---|
| Odido(オランダ) | 620万件 | 通信事業者の顧客データ |
| ApolloMD | 40万件 | 患者の医療記録 |
| 高級小売チェーン | 20万件 | 支払いカード |
今週の侵害被害者総数: 680万人以上
「Kimwolf」と呼ばれる200万デバイスのボットネットが、I2P匿名化ネットワークを積極的に妨害しています。このボットネットは、ネットワークノードに対する協調DDoS攻撃を実行しており、ユーザーの匿名化解除を試みている可能性があります。
AIアシスタントを装った悪意のあるChrome拡張機能により、30万人以上のユーザーが感染しています。これらの拡張機能はブラウザデータを盗み、広告を挿入します。
アクション: 組織全体のすべてのChrome拡張機能を監査してください。最近インストールされた認識していないAI関連の拡張機能をすべて削除してください。
✅ リアルタイムCVE監視 — Microsoftのすべてのゼロデイを開示から数時間以内にインデックス化
✅ パッチ優先度スコアリング — 特定のスタックに対するAI駆動型リスク評価
✅ BeyondTrust検出 — 攻撃者より先に脆弱なPRAインスタンスを特定
✅ サプライチェーンスキャニング — 悪意のある依存関係と拡張機能を検出
安全を保ち、警戒を怠らず。
🗡️ KENSAIセキュリティチーム
Get a free security scan of your website in 60 seconds
Free Security Scan →