【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2026/01/26 | 2025/12/30 | CVE-2026-21509 | NVD | Microsoft | 7.8(Microsoft) |
CWE-807 | セキュリティ決定の信頼できない入力への依存 | 2026/01/26 | MS Office |
【ニュース】
■2026年
◇2026年1月
◆「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開 (Security NEXT, 2026/01/27)
https://www.security-next.com/180171
⇒ https://vul.hatenadiary.com/entry/2026/01/27/000000
◆Microsoft Officeに悪用済みの脆弱性、更新プログラム提供開始 (マイナビニュース, 2026/01/28 13:10)
https://news.mynavi.jp/techplus/article/20260128-4048944/
⇒ https://vul.hatenadiary.com/entry/2026/01/28/000000_5
◇2026年2月
◆Russia’s APT28 Rapidly Weaponizes Newly Patched Office Vulnerability (SecurityWeek, 2026/02/03 06:22 ET)
[ロシアのAPT28、新たに修正されたOfficeの脆弱性を迅速に悪用]The attacks targeting Europe were analyzed by Ukraine’s CERT-UA and the cybersecurity company Zscaler.
[欧州を標的とした攻撃は、ウクライナのCERT-UAとサイバーセキュリティ企業Zscalerによって分析された。]https://www.securityweek.com/russias-apt28-rapidly-weaponizes-newly-patched-office-vulnerability/
⇒ https://vul.hatenadiary.com/entry/2026/02/03/000000
【検索】
google: CVE-2026-21509
google:news: CVE-2026-21509
google: site:virustotal.com CVE-2026-21509
google: site:github.com CVE-2026-21509
■Bing
https://www.bing.com/search?q=CVE-2026-21509
https://www.bing.com/news/search?q=CVE-2026-21509
https://twitter.com/search?q=%23CVE-2026-21509
https://twitter.com/hashtag/CVE-2026-21509
■Exploit Code / PoC
https://www.exploit-db.com/search?q=CVE-2026-21509
https://attackerkb.com/search?q=CVE-2026-21509
【関連まとめ記事】
◆MS Office (まとめ)
https://vul.hatenadiary.com/entry/MS_Office
