ChromeやiOSなどが該当 CISAが「既知の悪用された脆弱性カタログ」に21個の脆弱性を追加
CISAは「既知の悪用された脆弱性カタログ」にGoogle ChromeやiOSなどに存在する21個の脆弱性を追加した。確認の上、必要に応じてアップデートや緩和策を適用することが望まれる。
» 2022年05月25日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2022年5月23日(現地時間)、「既知の悪用された脆弱(ぜいじゃく)性カタログ」に新たに21個の脆弱性を追加したと発表した。これらは、既にサイバー攻撃者からの悪用が確認されており注意が必要だ。
21個の脆弱性の詳細は?
今回新たに追加された脆弱性が含まれるプロダクトや技術は以下の通りだ。
関連記事
WordPressテーマにCVSSスコア9.9の脆弱性が見つかる 直ちに確認を
WordPressテーマに複数の脆弱性が見つかった。脆弱性の中にはCVSSv3スコアで9.9、深刻度「緊急」(Critical)に分類されるものがあり注意が必要だ。
VMwareの複数製品にCVSSv3スコア9.8の脆弱性 早急な対応を
VMware製品に複数の脆弱性が見つかった。既にサイバー攻撃に悪用されているものとは別の脆弱性であることに加え、CVSSv3スコア9.8に該当する脆弱性もあるため迅速に対処してほしい。
Apple製品に複数の脆弱性 既にサイバー攻撃への悪用を確認済み
AppleのOSで複数の脆弱性が見つかった。特にmacOS Big SurやwatchOS、tvOSでは今回修正された脆弱性を利用したアクティブなサイバー攻撃が確認されている。
Google PlayにVPNアプリを装う“偽アプリ”が混入 インストールを避けるには?
Google Playで200以上のスパイウェアが発見された。これらの偽アプリをインストールするとFacebookの認証データや暗号通貨関連の鍵を窃取される可能性があるため注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
ITmediaはアイティメディア株式会社の登録商標です。