Control Web PanelにCVSSスコア9.8の脆弱性、Linuxユーザーは警戒を
エンタープライズLinuxの管理ツールとして人気の高いCWPの脆弱性が悪用されていることが分かった。同脆弱性はCVSSスコア値が9.8と評価されており、深刻度「緊急」(Critical)に分類されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
コンピュータ情報サイトの「The Hacker News」は2023年1月12日(現地時間)、エンタープライズLinuxの管理ツールである「Control Web Panel」(CWP)に存在する脆弱(ぜいじゃく)性がサイバー攻撃者によって積極的に悪用されていると伝えた。
見つかった脆弱性はCVE-2022-44877として追跡されている。共通脆弱性評価システム(CVSS)のスコア値が9.8と評価されており、深刻度「緊急」(Critical)に分類されている。該当製品を使用している場合は直ちにアップデートを適用してほしい。
CVSSスコアは9.8 該当製品利用者はアップデートを
CWPはエンタープライズシーンのLinux向け管理システムとしてよく利用されるツールだ。2022年10月にリモートから任意のOSコマンドが実行可能な脆弱性であるCVE-2022-44877が発見された。脆弱性の詳細は以下のページにまとまっている。
脆弱性を修正したバージョン「CWP verison 0.9.8.1147」は2022年10月25日に公開済みだ。本稿執筆時点では2023年1月12日にさらに次のバージョンとなる「CWP verison 0.9.8.1148」が公開されている。それぞれ以下のページからアクセスできる。
サイバー攻撃者の悪用が確認されていることから、該当製品を使用している場合は迅速に最新版にアップデートしてほしい。
関連記事
AcrobatとAcrobat Readerに複数の「緊急」脆弱性 迅速なアップデートを
Adobe AcrobatとAdobe Acrobat Readerに複数の脆弱性が見つかった。幾つかの脆弱性は深刻度が「緊急」(Critical)と評価されている。該当する製品を使用している場合は迅速にアップデートしてほしい。
Windows 7(ESU)とWindows 8.1のサポートが完全終了 ユーザーは今後どうすればいい?
2023年1月10日でこれまで長期にわたって使われてきたWindows 7とWindows 8.1のライフサイクルが終了した。
Microsoft、2023年1月の累積更新プログラムを配信 98件の脆弱性に対処
Microsoftは2023年1月の累積更新プログラムを配信した。合計で98の脆弱性に対処している。これらの中には既に悪用が確認されているものもあるため、迅速にアップデートを適用してほしい。
伊藤忠商事がサイバーセキュリティ対策専門子会社を設立、サプライチェーン攻撃に備える
サプライチェーン攻撃のリスクが増大する中、企業グループでサイバーセキュリティの専門チームのリソースを活用する取り組みが出てきた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
ITmediaはアイティメディア株式会社の登録商標です。