CISA、「既知の悪用された脆弱性カタログ」に36件を追加–早急なパッチ適用を

今回は「CISA、「既知の悪用された脆弱性カタログ」に36件を追加–早急なパッチ適用を」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)は米国時間6月8日、「既知の悪用された脆弱性カタログ」に36件の脆弱性を追加したと発表した。

 これら脆弱性は、悪意あるアクティビティーの攻撃ベクターとして頻繁に利用されており、「重大なリスク」をもたらしているとCISAは警告している。そして組織、特に連邦政府の組織に対して、セキュリティアップデートをできる限り早急に適用するよう求めている。

 「CISAはあらゆる組織に対し、脆弱性管理プラクティスの一環として、CISAの脆弱性カタログに記載されている脆弱性への早急な対処を最優先課題とすることで、サイバー攻撃のリスクを低減するよう強く求める」(CISA)

 今回追加された36件の脆弱性には、MicrosoftやGoogle、Adobe、Cisco Systems、NETGEAR、QNAP Systemsといった企業のソフトウェアや製品が含まれている。

 Microsoft製品の脆弱性には、「Internet Explorer」(IE)に存在するリモートコード実行(RCE)の脆弱性「CVE-2012-4969」や、「Microsoft Office」に存在する、リモートからの攻撃を可能にするバッファーオーバーフローの脆弱性「CVE-2013-1331」が含まれている。また、「Microsoft Windows」の「Authenticode Signature Verification」機能に存在し、ユーザーの手を借りるかたちでリモートコードの実行を可能にする脆弱性「CVE-2012-0151」もカタログに追加されている。

 CISAの脆弱性カタログには、Googleの「Chrome V8 Engine」に存在する複数の脆弱性も追加されている。これらの脆弱性には、遠隔地からサービス拒否(DoS)攻撃を仕掛けられるようになる「CVE-2016-1646」と「CVE-2016-5198」のほか、パッチが適用されていない環境のネットワークにアクセスするためのコードを遠隔地から実行できるようになる「CVE-2018-17463」や「CVE-2017-5070」などが含まれている。

 さらに、Adobeのソフトウェアに存在する複数の脆弱性もカタログに追加されている。これらの脆弱性には、「Adobe Acrobat」と「Adobe Reader」に存在し、細工を施したPDFファイルを用いることで、遠隔地からコードを実行できるようになる「CVE-2009-4324」のほか、「Adobe Flash Player」に存在し、遠隔地からのコードの実行やDoS攻撃を可能にする「CVE-2010-1297」などが含まれている。

 この他にも、ルーターをはじめとするインターネット接続デバイスに存在する複数の脆弱性も追加されている。これには、NETGEARの複数のデバイスに存在し、認証処理をバイパスしてリモートコードの実行を可能にするバッファーオーバーフローの脆弱性「CVE-2017-6862」や、Ciscoの「Cisco RV」シリーズのルーターに存在し、攻撃者によるルート権限でのコード実行を可能にする「CVE-2019-15271」が含まれている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
大手出身のベテランが集まった新進ゲームスタジオMountaintopが友人と家族から5.8億円調達
ゲーム / eSports
2021-02-06 13:57
ChatGPTに回答の参考文献を提示させるには
IT関連
2023-03-21 20:53
開発者が最も使う言語はJavaScript、しかし開発者自身のプライマリ言語1位はJava。半数がまだJava 8を日常的に使っている。JetBrainsによる2万6000人の開発者の調査結果
Java
2023-12-07 05:26
オンライン企画で気軽に世界旅行 SDGsツアーも フジテレビ
IT関連
2021-08-13 15:04
マイクロソフト、財務向け「Copilot for Finance」のプレビュー版を公開
IT関連
2024-03-02 19:09
焼肉の叙々苑、店舗のバックオフィス業務をデジタル化–毎日約1000枚あった納品書を10枚に
IT関連
2022-06-23 04:20
ソフトバンク、4G周波数帯を転用した5Gサービス開始 東京・愛知でエリア拡大
企業・業界動向
2021-02-16 21:17
KeyHolder、「アーティスト別」「ツアー別」など複数軸の分析で収益性を改善へ
IT関連
2023-04-27 12:34
三菱UFJ銀行、新規導入の「Salesforce」に「テックタッチ」を採用
IT関連
2024-04-05 22:17
米Uber、1エクサバイト超のデータ量を持つ世界最大規模のHadoopシステムを、オンプレミスからGoogle Cloudへ移行すると発表
Google Cloud
2024-06-18 02:58
NRIが取り組む、ソフト開発における生成AI活用の狙い
IT関連
2024-06-22 09:53
コンビニ市場で存在感を高めたい食品デリバリー事業の英Zappが約231億円調達
IT関連
2022-01-29 16:13
JCB、メインフレームのデータをほぼリアルタイムに利用するシステム基盤を構築へ
IT関連
2024-06-14 18:18
Google Cloud、仮想通貨の不正マイニングを検出する機能を発表
IT関連
2022-02-11 07:07