Samsungデバイスのユーザーは要確認を 「既知の悪用された脆弱性カタログ」に7件が追加

既知の悪用された脆弱性カタログに7件の脆弱性が追加された。脆弱性が含まれる製品の中にはSamsungのモバイルデバイスなどもある。詳細を確認の上、迅速に対応してほしい。

[後藤大地，有限会社オングス]

　米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2022年11月8日（現地時間）、「既知の悪用された脆弱（ぜいじゃく）性カタログ」に新たに7件の脆弱性を追加したと発表した。これらの脆弱性は、既にサイバー攻撃者による悪用が進んでいるため、早急に対策を講じる必要がある。

CISAは「既知の悪用された脆弱性カタログ」に7件の脆弱性を追加した（出典：CISAのWebサイト）

Samsungデバイスに含まれる脆弱性も追加

　今回カタログに追加された脆弱性は「Microsoft Windows」やSamsung Electronics（Samsung）のモバイルデバイスに含まれる。脆弱性の詳細は、CVE識別番号にリンクされた米国国立標準技術研究所（NIST）のWebサイトを確認してほしい。

• CVE-2022-41091：インターネットからダウンロードされたファイルに「MoTW」（Mark of The Web）と呼ばれる属性を与える「Microsoft Windows」のセキュリティ機能をバイパスする脆弱性。悪用されることでセキュリティ機能の完全性と可用性を限定的に失う可能性がある
• CVE-2022-41073：Microsoft Windowsの印刷スプーラにおいて、サイバー攻撃者がSYSTEMレベルの特権を獲得できる脆弱性
• CVE-2022-41125：「Microsoft Windows Cryptographic Next Generation（CNG） Key Isolation Service」でサイバー攻撃者がSYSTEMレベルの特権を獲得できる脆弱性
• CVE-2022-41128：「Microsoft Windows JScript9.DLL」におけるリモートコード実行の脆弱性
• CVE-2021-25337：Samsungのモバイルデバイスにおけるクリップボードサービスの不適切なアクセス制御の脆弱性。同脆弱性を悪用されると、信頼できないアプリケーションによって任意のファイルを読み書きが可能になる
• CVE-2021-25369：Samsungのモバイルデバイスにおける不適切なアクセス制御の脆弱性。同脆弱性を悪用されると、カーネル内の情報がユーザースペースに公開される可能性がある
• CVE-2021-25370：SamsungのモバイルデバイスにおけるDPU（TCP/IP Direct Print Utility）のドライバファイル記述子に関する不正実装の脆弱性。同脆弱性を悪用されると、メモリ破壊を引き起こしてカーネルパニックを発生させることが可能になる

　積極的な悪用が確認されたということは、脆弱性を修正せずに運用されているシステムが存在しているということだ。チェックの見落としなども考慮し、カタログに追加された脆弱性については再度確認の上、必要に応じて対処してほしい。