CISAは、2022年6月のMicrosoft累積更新プログラムで修正された脆弱性がアクティブにサイバー攻撃に利用されているとし、「既知の悪用された脆弱性カタログ」に追加した。同脆弱性についてはアップデート適用時に注意点があるため併せて確認が必要だ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2022年7月1日(現地時間)、「既知の悪用された脆弱(ぜいじゃく)性カタログ」に新たに1件の脆弱性(CVE-2022-26925)を追加したと発表した。
CVE-2022-26925は、「Windows LSA」におけるスプーフィング攻撃の脆弱性で、2022年6月のMicrosoft累積更新プログラムで緩和策が提供されている。しかし今回のアップデート適用によって問題が発生することも指摘されており注意が必要だ。
CVE-2022-26925の詳細は以下のWebページから確認してほしい。
Copyright © ITmedia, Inc. All Rights Reserved.