【要点】
◎米CISAは、HPE OneViewとPowerPointの既知脆弱性が悪用されているとして注意喚起を行った。 (Security NEXT)
【要約】
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、悪用が確認された脆弱性として「CVE-2025-37164」と「CVE-2009-0556」を「Known Exploited Vulnerabilities Catalog(KEV)」に追加した。「CVE-2025-37164」はHPE OneViewに存在するコードインジェクションの脆弱性で、認証不要でリモートから悪用されるおそれがあり、CVSSv3.1のベーススコアは10.0と評価されている。HPEは修正アップデートを提供しており、速やかな対応が求められる。一方「CVE-2009-0556」は、PowerPoint 2000/2002/2003やOffice 2004 for Macに影響するメモリ破壊の脆弱性で、2009年当時から実際の悪用が確認されていた。CISAは米行政機関に対し、指定期限内の対策実施を求めるとともに、民間組織にも警戒を呼びかけている。
【ニュース】
◆米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起 (Security NEXT, 2026/01/08)
https://www.security-next.com/179430
