Zimbra Collaborationなどの2個の脆弱性がサイバー攻撃に利用されているとして「既知の悪用された脆弱性カタログ」に追加された。脆弱性の詳細を確認し、必要に応じてアップデートや緩和策の適用が求められる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は22022年10月20日(現地時間)、「既知の悪用された脆弱(ぜいじゃく)性カタログ」に新たに2件の脆弱性(CVE-2022-41352、CVE-2021-3493)を追加したと発表した。これらの脆弱性は、既にサイバー攻撃者による悪用が進んでいるため注意が必要だ。
CISAによれば、以下の製品や技術で今回の脆弱性が積極的な悪用が確認されたとしている。
脆弱性の詳細は、CVE識別番号にリンクされたNISTのWebサイトを確認してほしい。
カタログに追加された脆弱性は、既にセキュリティアドバイザリが発行されており、アップデートや回避策の適用でリスクを低減できる。該当製品を使用している場合は、再度脆弱性に関する情報を確認するとともに、直ちに対処してほしい。
Copyright © ITmedia, Inc. All Rights Reserved.