出典: Security NEXT – https://www.security-next.com/180969
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 – 米当局
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 – 米当局
米当局は、「SolarWinds Web Help Desk」をはじめ、4製品に関する脆弱性が悪用されているとして注意喚起を行った。
現地時間2026年2月12日、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では悪用が確認され、同国内の行政機関として対応が必要となるリスト「悪用が確認された脆弱性カタログ(KEV)」を更新し、あらたに4件の脆弱性を登録した。
具体的には、SolarWindsが現地時間2026年1月28日に公開したセキュリティアドバイザリで明らかとなった「SolarWinds Web Help Desk」の脆弱性「CVE-2025-40536」が追加されている。同脆弱性を悪用されると、セキュリティ制御をバイパスされるおそれがある。
同製品に関しては同じアドバイザリ内で明らかにされた「CVE-2025-40551」についても悪用が確認され、2月3日に「KEV」へ登録済み。複数の脆弱性が悪用されている状況にあり、早急な対応が求められる。
一方「Microsoft Config
