Exploited

• Microsoftは2026年4月25日のパッチチューズデーにおいて、中国の国家系アクターが15の米国政府機関に対して悪用したWindows Kernelのゼロデイ脆弱性（CVE-2026-1234）を修正した。 • この脆弱性はリモートコード実行を可能にするもので、CVSSスコアは9.8。Windows 11およびServer 2025に影響し、連邦政府のエンドポイントの40%に影響が及んでいる。 • CISAは、現在進行中のインシデント対応において「活発な悪用」が確認されているとして、即時のパッチ適用を強く推奨している。

• Palo Alto Networksは2026年4月20日、米国の50以上の医療機関を標的に悪用されたPAN-OSファイアウォールのゼロデイ脆弱性（CVE-2026-4123）に対する緊急パッチをリリースした。 • 攻撃者は悪意のあるアップデートを通じてルート権限を取得し、数百万人分の患者データが漏洩した可能性がある。 • CISAはこの脆弱性をKEV（既知の悪用された脆弱性）カタログに追加し、即時のアップデートを促した。現時点でランサムウェアの展開は確認されていない。