新たにKEVに追加された脆弱性は何ですか？

A. 悪用が確認されたRoundCube Webmailの脆弱性2件です。

KEV(Known Exploited Vulnerabilities)は、実際に攻撃に使われた脆弱性をまとめた公的な一覧です。

1件は、ログイン済みユーザを通じて遠隔でコードが実行される可能性がある内容です。この問題は2025年6月に修正が提供されましたが、その数日後に悪用が確認されました。

もう1件は、SVGのanimateタグを介したクロスサイトスクリプティングの問題です。こちらも2025年12月に修正が提供され、その後に悪用事例が確認されています。

いずれも、修正済みの新しいバージョンへ更新することで対応できます。

KEVの情報は、更新の抜け漏れ確認の参考になる場合があります。

RoundCube WebmailのKEV https://constella-sec.jp/blog/hobokomo-securitynews/tips-1156/