CISA、SolarWinds、Ivanti、およびWorkspace Oneの脆弱性を積極的に悪用されていると警告

米国のサイバーセキュリティとインフラストラクチャセキュリティ庁（CISA）は、月曜日に3つのセキュリティの脆弱性を「既に悪用されている脆弱性」（KEV）カタログに追加しました。

脆弱性の詳細

追加された脆弱性は以下の通りです：

CVE-2021-22054 (CVSSスコア: 7.5) – Omnissa Workspace One UEM（旧VMware Workspace One UEM）のサーバーサイドリクエストフォージェリ（SSRF）脆弱性。これは、UEMにネットワークアクセスを持つ悪意のあるアクターが認証なしでリクエストを送信し、機密情報を取得できる可能性があります。
CVE-2025-26399 (CVSSスコア: 9.8) – SolarWinds Web Help DeskのAjaxProxyコンポーネントのデシリアライゼーション脆弱性。これは、攻撃者がホストマシン上でコマンドを実行できる可能性があります。
CVE-2026-1603 (CVSSスコア: 8.6) – Ivanti Endpoint Managerの認証バイパス脆弱性。これは、リモートの未認証攻撃者が特定の保存された認証情報を漏洩できる可能性があります。

CVE-2025-26399の追加は、MicrosoftとHuntressからの報告書に基づいています。これらの報告書は、SolarWinds Web Help Deskのセキュリティ脆弱性がWarlockランサムウェアクルーによって悪用されていると示しています。

これらの脆弱性に対処するため、連邦民事執行機関（FCEB）の機関は、3月12日までにSolarWinds Web Help Deskの修正を適用し、他の2つの脆弱性については3月23日までに適用するよう命令されています。

「これらの脆弱性は、悪意のあるサイバーアクターによる一般的な攻撃ベクトルであり、連邦エンタープライズに重大なリスクをもたらします」とCISAは述べています。

元記事: https://thehackernews.com/2026/03/cisa-flags-solarwinds-ivanti-and.html