「既知の悪用された脆弱性カタログ」に1件が追加 Windows LSAの脆弱性でアクティブなサイバー攻撃を確認

CISAは、2022年6月のMicrosoft累積更新プログラムで修正された脆弱性がアクティブにサイバー攻撃に利用されているとし、「既知の悪用された脆弱性カタログ」に追加した。同脆弱性についてはアップデート適用時に注意点があるため併せて確認が必要だ。

» 2022年07月05日 14時21分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2022年7月1日(現地時間)、「既知の悪用された脆弱(ぜいじゃく)性カタログ」に新たに1件の脆弱性(CVE-2022-26925)を追加したと発表した。

 CVE-2022-26925は、「Windows LSA」におけるスプーフィング攻撃の脆弱性で、2022年6月のMicrosoft累積更新プログラムで緩和策が提供されている。しかし今回のアップデート適用によって問題が発生することも指摘されており注意が必要だ。

CISAは「既知の悪用された脆弱性カタログ」に1件の脆弱性を追加した(出典:CISAのWebサイト)

CVE-2022-26925のアップデートで生じる問題は?

 CVE-2022-26925の詳細は以下のWebページから確認してほしい。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ