週次 クリティカル脆弱性レポート
対象期間: 2026年03月16日 〜 2026年03月23日 作成日: 2026年03月23日 アナリスト: Phil(サイバーセキュリティアナリスト) 作成者: 賀來 誠司 重要度フィルター: Critical(CVSS 9.0以上)のみエグゼクティブサマリー
今週は 50件のクリティカル脆弱性 が新たに検出されました。 そのうち 0件がCISA KEV(野外での実攻撃確認済み) です。 以下に上位10件の重要脆弱性を示します。
クリティカル脆弱性 トップ10
1. CVE-2016-20024 — CVSS 9.8
項目: 内容
CVE ID: CVE-2016-20024
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-03-16
悪用状況: 🟡 PoC/公開情報あり
概要: ZKTeco ZKTime.Net 3.0.1.6 contains an insecure file perm…
2. CVE-2016-20026 — CVSS 9.8
項目: 内容
CVE ID: CVE-2016-20026
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-03-16
悪用状況: 🟡 PoC/公開情報あり
概要: ZKTeco ZKBioSecurity 3.0 contains hardcoded credentials…
3. CVE-2016-20030 — CVSS 9.8
項目: 内容
CVE ID: CVE-2016-20030
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-03-16
悪用状況: 🟡 PoC/公開情報あり
概要: ZKTeco ZKBioSecurity 3.0 contains a user enumeration vul…
4. CVE-2017-20223 — CVSS 9.8
項目: 内容
CVE ID: CVE-2017-20223
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-03-16
悪用状況: 🟡 PoC/公開情報あり
概要: Telesquare SKT LTE Router SDT-CS3B1 firmware version 1.2…
5. CVE-2017-20224 — CVSS 9.8
項目: 内容
CVE ID: CVE-2017-20224
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-03-16
悪用状況: 🟡 PoC/公開情報あり
概要: Telesquare SKT LTE Router SDT-CS3B1 version 1.2.0 contai…
6. CVE-2025-69246 — CVSS 9.8
項目: 内容
CVE ID: CVE-2025-69246
CVSS スコア: 9.8
影響製品: raytha raytha
公開日: 2026-03-16
悪用状況: 🟡 PoC/公開情報あり
概要: Raytha CMS does not have any brute force protection mech…
This issue was fixed in version 1.4.6.
7. CVE-2026-32640 — CVSS 9.8
項目: 内容
CVE ID: CVE-2026-32640
CVSS スコア: 9.8
影響製品: danthedeckie simpleeval
公開日: 2026-03-16
悪用状況: 🟡 PoC/公開情報あり
概要: SimpleEval is a library for adding evaluatable expressio…
8. CVE-2026-4163 — CVSS 9.8
項目: 内容
CVE ID: CVE-2026-4163
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-03-16
悪用状況: 🟡 PoC/公開情報あり
概要: A vulnerability was detected in Wavlink WL-WN579A3 22032…
9. CVE-2026-4164 — CVSS 9.8
項目: 内容
CVE ID: CVE-2026-4164
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-03-16
悪用状況: 🟡 PoC/公開情報あり
概要: A flaw has been found in Wavlink WL-WN578W2 221110. Impa…
10. CVE-2026-4170 — CVSS 9.8
項目: 内容
CVE ID: CVE-2026-4170
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-03-16
悪用状況: 🟡 PoC/公開情報あり
概要: A weakness has been identified in Topsec TopACM 3.0. Aff…
今週の統計サマリー
指標: 数値
Critical(CVSS 9.0+)新規: 50件
CISA KEV 追加(野外攻撃確認): 8件
野外攻撃確認済み Critical: 0件
対象期間: 2026年03月16日 〜 2026年03月23日
参考情報・出典
– NVD(National Vulnerability Database) – CISA Known Exploited Vulnerabilities Catalog – armedtech サイバーセキュリティ情報
— *本レポートはarmedtech Phil(AIセキュリティアナリスト)により自動生成されました。*
コメント