ニュース
SMBv1のリモートコード実行の脆弱性も対象 CISAの脆弱性カタログに新たに3件が加わる
CISAが「既知の悪用された脆弱性カタログ」に3個の脆弱性を追加した。サイバー攻撃にアクティブに利用される脆弱性のため、必要に応じてアップデートや緩和策を適用することが望まれる。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2022年4月6日(現地時間)、「既知の悪用された脆弱(ぜいじゃく)性カタログ」に新たに3個の脆弱性を追加したと発表した。
これらの脆弱性は既に公開済みのものだが、サイバー犯罪者によってアクティブに悪用されたことが確認されており、注意が必要だ。
脆弱性が存在するバージョンは
「既知の悪用された脆弱性カタログ」についてはこちらのページを確認してほしい。脆弱性が存在するプロダクトや技術は以下の通りだ。
関連記事
- Spring4Shellを悪用したサイバー攻撃が全世界で拡大中 迅速な対処を
Check Point ResearchはSpringに存在する脆弱性、通称「Spring4Shell」を悪用したサイバー攻撃が全世界で拡大していると発表した。既に3万7000件に及ぶ悪用を確認しているという。 - 災害、テロ行為時の通信確立は万全か? CISAが2022年4月を「緊急通信月間」に指定
CISAは2022年4月を「緊急通信月間」に定めた。同組織が2007年から取り組む、「緊急通信ミッション」を強調し、米国における緊急通信能力の引き上げを目指す狙いがあると見られる。 - GitLabにアカウント乗っ取りの脆弱性 直ちにアップデート適用を
GitLabに「緊急」(Critical)に分類される脆弱性が見つかった。アカウント乗っ取りの可能性もあることから直ちにアップデートを適用することが推奨される。 - Spring Frameworkにリモートコード実行の脆弱性 即時アップデートの適用を
Spring Frameworkにリモートコード実行の脆弱性が見つかった。同フレームワークはWebアプリケーションやエンタープライズアプリケーション開発に広く利用されており、広範囲の影響が予想される。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.