本日(2026-03-30)の重要脆弱性サマリー
本日の脆弱性レポートでは、Critical 6件、High 3件、合計9件を確認しました。
そのうち7件が実際に悪用中(In-the-Wild)であり、CISA KEV新規追加は5件です。
注意が必要な製品カテゴリ
- F5 Networks BIG-IP APM: 認証不要のリモートコード実行。CISA対応期限は本日
- Oracle Identity Manager: 緊急帯外パッチ発行済み(CVSS 9.8)
- Quest KACE SMA: CVSS 10.0 の認証バイパス。2026年3月9日から悪用確認済み
- Langflow AIプラットフォーム: 開示から20時間以内に悪用開始(CVSS 9.3)
- n8n ワークフロー自動化: CVSS 10.0。約10万台の自己ホスト環境に影響(Ni8mare)
- D-Link DSLルーター(EoL): パッチなし。使用継続は危険
- VMware Aria Operations: コマンドインジェクション(CVSS 8.1)CISA KEV掲載済み
- Google Chrome: ゼロデイ2件。バージョン146.0.7680.75以降に更新が必要
今日の優先対応事項
- F5 BIG-IP APM のパッチ適用(CISA期限:本日)
- Oracle Identity Manager の緊急パッチ適用
- 社内のLangflow・n8n環境の確認とパッチ適用またはオフライン化
- Quest KACE SMA のバージョン確認(2025年5月以降のパッチが適用済みか)
- 全端末のGoogle Chromeを最新版に更新
AIと自動化ツールが標的に
Langflow(AIプラットフォーム)とn8nは、企業のAI活用・業務自動化の中核として急速に普及しています。
今回の脆弱性は、これらのツールがセキュリティレビューなしにインターネット公開されているケースを狙ったものです。
自己ホスト型のAI・自動化ツールについては、定期的な脆弱性チェックと認証設定の確認を強く推奨します。
まとめ
2026年3月30日時点では、特にネットワーク機器・IDM・AIプラットフォームへの攻撃が活発です。
詳細な技術情報はNVDおよびCISA KEVカタログをご参照ください。
本レポートはPhil(armedtech consulting AIセキュリティアナリスト)が作成しました。
コメント