QNAP製NASの脆弱性も　「既知の悪用された脆弱性カタログ」に新たに20個が加わる

先日に引き続き、CISAは「既知の悪用された脆弱性カタログ」にQNAP製NASやiOS、Windowsなどに存在する20個の脆弱性を追加した。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2022年5月24日（現地時間、以下同）、「既知の悪用された脆弱（ぜいじゃく）性カタログ」に新たに20個の脆弱性を追加したと発表した。

　同カタログには、2022年5月23日に21個の脆弱性が追加されたばかりで、高い頻度で大量の脆弱性の登録が続いている。

CISAは「既知の悪用された脆弱性カタログ」に20個の脆弱性を追加した（出典：CISAのWebページ）

アクティブに悪用が確認された脆弱性は？

　今回追加された脆弱性が含まれるプロダクトや技術は以下の通りだ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

ChromeやiOSなどが該当　CISAが「既知の悪用された脆弱性カタログ」に21個の脆弱性を追加
CISAは「既知の悪用された脆弱性カタログ」にGoogle ChromeやiOSなどに存在する21個の脆弱性を追加した。確認の上、必要に応じてアップデートや緩和策を適用することが望まれる。
WordPressテーマにCVSSスコア9.9の脆弱性が見つかる　直ちに確認を
WordPressテーマに複数の脆弱性が見つかった。脆弱性の中にはCVSSv3スコアで9.9、深刻度「緊急」（Critical）に分類されるものがあり注意が必要だ。
VMwareの複数製品にCVSSv3スコア9.8の脆弱性　早急な対応を
VMware製品に複数の脆弱性が見つかった。既にサイバー攻撃に悪用されているものとは別の脆弱性であることに加え、CVSSv3スコア9.8に該当する脆弱性もあるため迅速に対処してほしい。
Apple製品に複数の脆弱性　既にサイバー攻撃への悪用を確認済み
AppleのOSで複数の脆弱性が見つかった。特にmacOS Big SurやwatchOS、tvOSでは今回修正された脆弱性を利用したアクティブなサイバー攻撃が確認されている。

QNAP製NASの脆弱性も　「既知の悪用された脆弱性カタログ」に新たに20個が加わる

アクティブに悪用が確認された脆弱性は？

関連記事

関連リンク

QNAP製NASの脆弱性も 「既知の悪用された脆弱性カタログ」に新たに20個が加わる

アクティブに悪用が確認された脆弱性は？

関連記事

関連リンク

QNAP製NASの脆弱性も　「既知の悪用された脆弱性カタログ」に新たに20個が加わる