ニュース
ChromeやiOSなどが該当 CISAが「既知の悪用された脆弱性カタログ」に21個の脆弱性を追加
CISAは「既知の悪用された脆弱性カタログ」にGoogle ChromeやiOSなどに存在する21個の脆弱性を追加した。確認の上、必要に応じてアップデートや緩和策を適用することが望まれる。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2022年5月23日(現地時間)、「既知の悪用された脆弱(ぜいじゃく)性カタログ」に新たに21個の脆弱性を追加したと発表した。これらは、既にサイバー攻撃者からの悪用が確認されており注意が必要だ。
21個の脆弱性の詳細は?
今回新たに追加された脆弱性が含まれるプロダクトや技術は以下の通りだ。
関連記事
- WordPressテーマにCVSSスコア9.9の脆弱性が見つかる 直ちに確認を
WordPressテーマに複数の脆弱性が見つかった。脆弱性の中にはCVSSv3スコアで9.9、深刻度「緊急」(Critical)に分類されるものがあり注意が必要だ。 - VMwareの複数製品にCVSSv3スコア9.8の脆弱性 早急な対応を
VMware製品に複数の脆弱性が見つかった。既にサイバー攻撃に悪用されているものとは別の脆弱性であることに加え、CVSSv3スコア9.8に該当する脆弱性もあるため迅速に対処してほしい。 - Apple製品に複数の脆弱性 既にサイバー攻撃への悪用を確認済み
AppleのOSで複数の脆弱性が見つかった。特にmacOS Big SurやwatchOS、tvOSでは今回修正された脆弱性を利用したアクティブなサイバー攻撃が確認されている。 - Google PlayにVPNアプリを装う“偽アプリ”が混入 インストールを避けるには?
Google Playで200以上のスパイウェアが発見された。これらの偽アプリをインストールするとFacebookの認証データや暗号通貨関連の鍵を窃取される可能性があるため注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.