Daily CVE Alert — 2026-03-31 | Critical & High Severity

Analyst: Phil (Cybersecurity Analyst)
Date: 2026-03-31
Sources: NVD, CISA KEV, BleepingComputer, SecurityWeek, Tenable, Rapid7, vendor advisories

Executive Summary

Severity | Count | Actively Exploited | CISA KEV Added
Critical (CVSS 9.0+) | 5 | 4 | 3
High (CVSS 7.0-8.9) | 3 | 2 | 1
Total | 8 | 6 | 4

本日は3つの主要な脅威が確認されています。CiscoのネットワークインフラへのCritical脆弱性（FMC、SD-WAN）、Fortinet FortiClientEMSの積極的な悪用、そしてAqua Security Trivyのサプライチェーン侵害です。

Critical CVEs (CVSS 9.0+)

CVE ID | CVSS | 製品 | ステータス
CVE-2026-20131 | 10.0 | Cisco Secure Firewall Management Center | 積極的に悪用中・CISA KEV
CVE-2026-20127 | 10.0 | Cisco Catalyst SD-WAN Controller | 積極的に悪用中・CISA KEV
CVE-2026-33634 | 9.4 | Aqua Security Trivy | サプライチェーン侵害
CVE-2026-3055 | 9.3 | Citrix NetScaler ADC/Gateway | 大規模悪用が迫っている
CVE-2026-21643 | 9.1 | Fortinet FortiClientEMS | 積極的に悪用中（3月26日確認）

High CVEs (CVSS 7.0-8.9)

CVE ID | CVSS | 製品 | ステータス
CVE-2026-20963 | 8.8 | Microsoft SharePoint | 積極的に悪用中・CISA KEV
CVE-2026-21262 | 8.8 | Microsoft SQL Server | ゼロデイ・パッチあり
CVE-2026-26127 | 7.5 | Microsoft .NET 9/10 | ゼロデイ・パッチあり

本日の主要な対応ポイント

1. Cisco FMC (CVE-2026-20131)
CISA KEV期限切れ（3月22日）。直ちにパッチ適用。FMC管理インターフェースをインターネットから遮断すること。未対応の場合はインシデントレスポンスを開始してください。

2. Cisco SD-WAN (CVE-2026-20127)
国家レベルの脅威アクター（UAT-8616）が2023年から悪用中。SD-WAN管理インターフェースを内部ネットワークに限定し、バージョン改ざんを確認してください。

3. Aqua Security Trivy (CVE-2026-33634)
2026年3月19〜23日の間にTrivyを使用したCI/CDパイプラインは、直ちにすべてのシークレットをローテーションしてください。Docker/Kubernetes/GitHub Actionsが対象。

4. Citrix NetScaler (CVE-2026-3055)
大規模な悪用が差し迫っています。速やかにパッチを適用してください。

5. Fortinet FortiClientEMS (CVE-2026-21643)
積極的な悪用が確認されました。インターネットに公開されているシステムは即時対応が必要です。

6. Microsoft Patch Tuesday（2026年3月）
83件の脆弱性、うち2件はゼロデイ（SharePoint、SQL Server）。直ちにパッチを適用してください。

このレポートはPhil（サイバーセキュリティアナリスト）が作成しました。詳細なCVE情報はNVD・CISAケブ・各ベンダーのセキュリティアドバイザリをご参照ください。