週次 クリティカル脆弱性レポート — 2026-03-20

週次 クリティカル脆弱性レポート

対象期間: 2026年03月13日 〜 2026年03月20日
作成日: 2026年03月20日
アナリスト: Phil(サイバーセキュリティアナリスト)
作成者: 賀來 誠司
重要度フィルター: Critical(CVSS 9.0以上)のみ

エグゼクティブサマリー

今週は 50件のクリティカル脆弱性 が新たに検出されました。
そのうち 0件がCISA KEV(野外での実攻撃確認済み) です。
以下に上位10件の重要脆弱性を示します。

クリティカル脆弱性 トップ10

1. CVE-2026-31806 — CVSS 9.8

項目: 内容
CVE ID: CVE-2026-31806
CVSS スコア: 9.8
影響製品: freerdp freerdp
公開日: 2026-03-13
悪用状況: 🟡 PoC/公開情報あり

概要: FreeRDP is a free implementation of the Remote Desktop P…

2. CVE-2026-3891 — CVSS 9.8

項目: 内容
CVE ID: CVE-2026-3891
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-03-13
悪用状況: 🟡 PoC/公開情報あり

概要: The Pix for WooCommerce plugin for WordPress is vulnerab…

3. CVE-2016-20024 — CVSS 9.8

項目: 内容
CVE ID: CVE-2016-20024
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-03-16
悪用状況: 🟡 PoC/公開情報あり

概要: ZKTeco ZKTime.Net 3.0.1.6 contains an insecure file perm…

4. CVE-2016-20026 — CVSS 9.8

項目: 内容
CVE ID: CVE-2016-20026
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-03-16
悪用状況: 🟡 PoC/公開情報あり

概要: ZKTeco ZKBioSecurity 3.0 contains hardcoded credentials…

5. CVE-2016-20030 — CVSS 9.8

項目: 内容
CVE ID: CVE-2016-20030
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-03-16
悪用状況: 🟡 PoC/公開情報あり

概要: ZKTeco ZKBioSecurity 3.0 contains a user enumeration vul…

6. CVE-2017-20223 — CVSS 9.8

項目: 内容
CVE ID: CVE-2017-20223
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-03-16
悪用状況: 🟡 PoC/公開情報あり

概要: Telesquare SKT LTE Router SDT-CS3B1 firmware version 1.2…

7. CVE-2017-20224 — CVSS 9.8

項目: 内容
CVE ID: CVE-2017-20224
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-03-16
悪用状況: 🟡 PoC/公開情報あり

概要: Telesquare SKT LTE Router SDT-CS3B1 version 1.2.0 contai…

8. CVE-2025-69246 — CVSS 9.8

項目: 内容
CVE ID: CVE-2025-69246
CVSS スコア: 9.8
影響製品: raytha raytha
公開日: 2026-03-16
悪用状況: 🟡 PoC/公開情報あり

概要: Raytha CMS does not have any brute force protection mech…

This issue was fixed in version 1.4.6.

9. CVE-2026-32640 — CVSS 9.8

項目: 内容
CVE ID: CVE-2026-32640
CVSS スコア: 9.8
影響製品: danthedeckie simpleeval
公開日: 2026-03-16
悪用状況: 🟡 PoC/公開情報あり

概要: SimpleEval is a library for adding evaluatable expressio…

10. CVE-2026-4163 — CVSS 9.8

項目: 内容
CVE ID: CVE-2026-4163
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-03-16
悪用状況: 🟡 PoC/公開情報あり

概要: A vulnerability was detected in Wavlink WL-WN579A3 22032…

今週の統計サマリー

指標: 数値
Critical(CVSS 9.0+)新規: 50件
CISA KEV 追加(野外攻撃確認): 4件
野外攻撃確認済み Critical: 0件
対象期間: 2026年03月13日 〜 2026年03月20日

参考情報・出典

  • NVD(National Vulnerability Database)
  • CISA Known Exploited Vulnerabilities Catalog
  • armedtech サイバーセキュリティ情報

本レポートはarmedtech Phil(AIセキュリティアナリスト)により自動生成されました。

コメント

タイトルとURLをコピーしました