CISA、「既知の悪用された脆弱性カタログ」に36件を追加–早急なパッチ適用を

今回は「CISA、「既知の悪用された脆弱性カタログ」に36件を追加–早急なパッチ適用を」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)は米国時間6月8日、「既知の悪用された脆弱性カタログ」に36件の脆弱性を追加したと発表した。

 これら脆弱性は、悪意あるアクティビティーの攻撃ベクターとして頻繁に利用されており、「重大なリスク」をもたらしているとCISAは警告している。そして組織、特に連邦政府の組織に対して、セキュリティアップデートをできる限り早急に適用するよう求めている。

 「CISAはあらゆる組織に対し、脆弱性管理プラクティスの一環として、CISAの脆弱性カタログに記載されている脆弱性への早急な対処を最優先課題とすることで、サイバー攻撃のリスクを低減するよう強く求める」(CISA)

 今回追加された36件の脆弱性には、MicrosoftやGoogle、Adobe、Cisco Systems、NETGEAR、QNAP Systemsといった企業のソフトウェアや製品が含まれている。

 Microsoft製品の脆弱性には、「Internet Explorer」(IE)に存在するリモートコード実行(RCE)の脆弱性「CVE-2012-4969」や、「Microsoft Office」に存在する、リモートからの攻撃を可能にするバッファーオーバーフローの脆弱性「CVE-2013-1331」が含まれている。また、「Microsoft Windows」の「Authenticode Signature Verification」機能に存在し、ユーザーの手を借りるかたちでリモートコードの実行を可能にする脆弱性「CVE-2012-0151」もカタログに追加されている。

 CISAの脆弱性カタログには、Googleの「Chrome V8 Engine」に存在する複数の脆弱性も追加されている。これらの脆弱性には、遠隔地からサービス拒否(DoS)攻撃を仕掛けられるようになる「CVE-2016-1646」と「CVE-2016-5198」のほか、パッチが適用されていない環境のネットワークにアクセスするためのコードを遠隔地から実行できるようになる「CVE-2018-17463」や「CVE-2017-5070」などが含まれている。

 さらに、Adobeのソフトウェアに存在する複数の脆弱性もカタログに追加されている。これらの脆弱性には、「Adobe Acrobat」と「Adobe Reader」に存在し、細工を施したPDFファイルを用いることで、遠隔地からコードを実行できるようになる「CVE-2009-4324」のほか、「Adobe Flash Player」に存在し、遠隔地からのコードの実行やDoS攻撃を可能にする「CVE-2010-1297」などが含まれている。

 この他にも、ルーターをはじめとするインターネット接続デバイスに存在する複数の脆弱性も追加されている。これには、NETGEARの複数のデバイスに存在し、認証処理をバイパスしてリモートコードの実行を可能にするバッファーオーバーフローの脆弱性「CVE-2017-6862」や、Ciscoの「Cisco RV」シリーズのルーターに存在し、攻撃者によるルート権限でのコード実行を可能にする「CVE-2019-15271」が含まれている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
セールスフォース、汎用LLMコネクターをリリース–NTTやNECとも連携開始
IT関連
2024-10-24 13:47
内向的な性格の人に向いている、IT分野の10の仕事
IT関連
2022-08-24 22:14
ゼロトラストに取り組んでいる組織は61%に–Okta調査
IT関連
2023-10-26 22:55
物流業界向けクラウドのHacobuが9.4億円調達、業界初のビッグデータ・ガバナンス体制立ち上げ
モビリティ
2021-04-20 07:43
グーグル、ソフトウェアサプライチェーンのインテグリティ保証に向け「SLSA」フレームワーク提案
IT関連
2021-06-21 20:49
JenkinsがJava 8の対応を終了し、Java 11が必須に。Java 17の対応も開始
DevOps
2022-07-07 03:54
「わんぱっくコミック」電子書籍で復刻 掲載作の単行本化も 昭和60年代の小学生向け雑誌
くらテク
2021-08-13 15:38
デロイト トーマツとIPweが協業–特許の価値を可視化するサービス提供へ
IT関連
2023-10-13 04:58
アフラック・日立ら、従業員を当事者とした「キャンサーエコシステム」構築で協業
IT関連
2023-09-15 21:56
NTT Com、クラウド型教育基盤「まなびポケット」で心の不調を把握する新機能
IT関連
2024-04-06 06:03
Snowflake、Python対応やアプリ開発を強化–トランザクション処理に対応する「Unistore」も追加
IT関連
2022-06-16 02:03
ソファーでうたた寝して考えた、Googleフィットネスの未来 :Googleさん
トップニュース
2021-07-13 12:05
アドビ、生成AI「Firefly」の次世代モデル3種を発表
IT関連
2023-10-12 03:21
「Linux」標準「ターミナル」の代替アプリ5選
IT関連
2024-08-30 22:57