ニュース
Cisco、Spring Frameworkの脆弱性の影響を受ける製品を公開 迅速に対処を
Cisco製品に深刻度「緊急」および「重要」に分類される複数の脆弱性が見つかった。既にセキュリティアドバイザリが公開されているため、同製品を使用している場合は迅速に対処してほしい。
Cisco Systems(以下、Cisco)は2022年4月21日(現地時間)、同社のセキュリティアドバイザリを更新した。同年4月19〜21日に発行されたセキュリティアドバイザリには深刻度が「緊急」(Critical)と「重要」(High)に分類される脆弱(ぜいじゃく)性が含まれており注意が必要だ。
深刻度「緊急」と「重要」に分類される4つの脆弱性は?
Ciscoは2022年4月19〜21日の期間で合計14のセキュリティアドバイザリを発行している。
見つかった脆弱性の中でも次の4つは深刻度が「緊急」(Critical)または「重要」(High)に分類されることから、直ちに確認の上、必要に応じて対応を取ることが望まれる。
関連記事
QNAP「お願いだからUPnPを使わないで」リスクを低減する8つの接続ルール提示
QNAPはUPnPでのポート開放を利用しない方がいいとアドバイスした。QNAPは同プロトコルの問題点について指摘しつつ、これを悪用したサイバー攻撃が発生していると解説している。
QNAP製NASにOpenSSL起因の脆弱性 現時点でアップデートは未提供
QNAP製NASがOpenSSLにおける無限ループの脆弱性の影響を受けることが判明した。現時点ではアップデートが提供されていないため、今後の続報が待たれる。
合計520の脆弱性に対処 Oracleが2022年4月のクリティカルパッチアップデートを公開
Oracleは2022年4月の「Oracle Critical Patch Update Advisory」を公開した。多岐にわたる製品で脆弱性が発見されており、CVSSv3スコア10.0に分類されるものもあり迅速にアップデートを適用してほしい。
北朝鮮が支援するAPTグループが暗躍 ブロックチェーン関連企業を標的に
CISAらは、北朝鮮が支援するAPTグループがブロックチェーンを標的としたサイバー攻撃を実行していると注意喚起を促すアラートを発行した。複数の企業や取引所、個人が標的にされており注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.