「既知の悪用された脆弱性カタログ」に新たに7個が追加　WSO2製品の脆弱性も対象に

CISAが公開する「既知の悪用された脆弱性カタログ」に7個の脆弱性が追加された。脆弱性を再度確認するとともに、必要に応じてアップデートや緩和策を適用することが望まれる。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2022年4月25日（現地時間）、「既知の悪用された脆弱（ぜいじゃく）性カタログ」に新たに7個の脆弱性を追加したと発表した。

　これら脆弱性は公開済みのものだが、サイバー犯罪者によってアクティブに悪用されていることが確認されており注意が必要だ。

CISAは「既知の悪用された脆弱性カタログ」に新たに7個を追加した（出典：CISAのWebページ）

脆弱性が存在するバージョンは？

　脆弱性が存在するプロダクトや技術は以下の通りだ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

BlackCat/ALPHVランサムウェア被害が多発　FBIが感染を示すIoCデータを公開
FBIは「BlackCat/ALPHV」ランサムウェアのセキュリティ侵害インジケーターを公開した。同ランサムウェアは「RaaS」（Ransomware-as-a-Service）で開発されており、その技術力の高さから注意が必要だ。
QNAP「お願いだからUPnPを使わないで」リスクを低減する8つの接続ルール提示
QNAPはUPnPでのポート開放を利用しない方がいいとアドバイスした。QNAPは同プロトコルの問題点について指摘しつつ、これを悪用したサイバー攻撃が発生していると解説している。
QNAP製NASにOpenSSL起因の脆弱性　現時点でアップデートは未提供
QNAP製NASがOpenSSLにおける無限ループの脆弱性の影響を受けることが判明した。現時点ではアップデートが提供されていないため、今後の続報が待たれる。
合計520の脆弱性に対処　Oracleが2022年4月のクリティカルパッチアップデートを公開
Oracleは2022年4月の「Oracle Critical Patch Update Advisory」を公開した。多岐にわたる製品で脆弱性が発見されており、CVSSv3スコア10.0に分類されるものもあり迅速にアップデートを適用してほしい。

「既知の悪用された脆弱性カタログ」に新たに7個が追加　WSO2製品の脆弱性も対象に

脆弱性が存在するバージョンは？

関連記事

関連リンク

「既知の悪用された脆弱性カタログ」に新たに7個が追加 WSO2製品の脆弱性も対象に

脆弱性が存在するバージョンは？

関連記事

関連リンク

「既知の悪用された脆弱性カタログ」に新たに7個が追加　WSO2製品の脆弱性も対象に