CISA、「既知の悪用された脆弱性カタログ」に1週間で75件追加

今回は「CISA、「既知の悪用された脆弱性カタログ」に1週間で75件追加」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 セキュリティチームに休む暇はない。米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、修正するべき脆弱性のリストに、複数のソフトウェアの脆弱性を追加した。Microsoftの「Silverlight」プラグインやAdobeの「Flash Player」など、古いソフトウェアの脆弱性も含まれる。

 CISAは先週、「既知の悪用された脆弱性カタログ」(KEV)に、修正するべき脆弱性群を3回に分けて追加した。1回目は21件、2回目は20件、3回目は34件だ。米国の連邦政府機関は、CISAが定めた期限までにこれらの脆弱性にパッチを適用する必要がある。

 これには、古いソフトウェアの脆弱性も含まれる。今回、2021年10月にサポートが終了したMicrosoftのSilverlightや、開発が終了しているAdobeのFlash Playerプラグインなどの古い脆弱性も対象となっている。すべてのブラウザーはFlashとFlashコンテンツのサポートを終了しており、Microsoftは2021年、「Windows」からFlashを削除した。

 Silverlightが組織内部のレガシーアプリケーションやウェブサイトとして政府のシステムのどこかに存在している可能性は残っている。Silverlightアプリケーションは、最新の「Edge」ブラウザーのIEモードで、現在でも機能する。

 CISAによる今回のKEVの更新では、2015年や2016年に開示されたFlashの脆弱性や、Silverlightの脆弱性が追加された。

 また、2015~2018年の間に開示されたWindowsの複数の脆弱性、2014年に発見された「Internet Explorer」の複数の問題、2014年に発見された「Linux」カーネルの特権昇格の脆弱性、2010年代前半にさかのぼるOracle「Java Runtime Environment(JRE)」のリモートコード実行の脆弱性も含まれる。

 今回追加された脆弱性には非常に古いものがある。マルウェアを利用する攻撃者は、パッチが適用されていないソフトウェアが存在することを認識しており、古い脆弱性のエクスプロイトを頻繁に利用している。

 脆弱性の新旧を問わず、CISAは「これらのタイプの脆弱性は、頻繁に悪質なサイバーアクターの攻撃ベクトルとなっており、連邦組織に重大なリスクをもたらす」として注意喚起している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Windows Autopilotの注意点とセキュリティベースラインの利用
IT関連
2022-07-07 16:26
IDaaSを東京データセンターで提供へ–日本IBMがセキュリティ事業戦略
IT関連
2021-03-10 15:39
トッパングループ、人的資本の開示に対応–「期待」と「実感」の差に着目
IT関連
2022-04-22 21:26
オラクル、フルマネージドの分散データベースサービスを提供
IT関連
2024-03-07 11:33
AWS、「Aurora DSQL」や「Amazon Q」で進める“データの民主化”
IT関連
2024-12-28 09:42
2021年第1四半期のChromebook出荷は前年同期比275%増の1200万台、パンデミックで好調維持
ハードウェア
2021-05-06 10:19
「Linux」でWindowsアプリを実行するには–「Wine」を使用した手順
IT関連
2023-02-03 20:28
AIにビジネスの常識を組み込むことはできるのか–効果的に生かすには
IT関連
2022-02-26 00:36
東京メトロがデプスカメラとAIを用いた列車混雑計測システム活用し混雑情報をリアルタイム提供
人工知能・AI
2021-03-03 02:31
クラウドフレア、日本など5カ国で中小企業向けのセキュリティ機能を無償化
IT関連
2022-12-16 14:54
カリフォルニア最高裁がギグワーカーを個人事業主に分類するProp 22を違憲とする訴訟を棄却
シェアリングエコノミー
2021-02-05 02:41
古いコンピューターをよみがえらせる「Bodhi Linux」
IT関連
2023-04-04 02:16
アドビ、新社長にバイスプレジデントの神谷氏が昇格
IT関連
2021-04-12 05:42
ソニー、FeliCaとスマホで座席管理の新サービス 机にカードを貼るだけで設置完了
企業・業界動向
2021-06-08 04:29