ニュース
「既知の悪用された脆弱性カタログ」に36個の脆弱性が追加 迅速にアップデートの適用を:サポート終了目前のIEの脆弱性も対象
「既知の悪用された脆弱性カタログ」に36個の脆弱性が追加された。複数のAdobe製品やMicrosoft製品などに影響を及ぼす脆弱性が含まれるため注意が必要だ。内容を確認し、迅速に対処してほしい。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2022年6月8日(現地時間)、「既知の悪用された脆弱(ぜいじゃく)性カタログ」に新たに36個の脆弱性を追加したと発表した。
同カタログに含まれる脆弱性は、既にサイバー攻撃者に悪用されたものの中でもアクティブに利用されることが明らかになっている。
すぐに対処すべき36個の脆弱性とは?
脆弱性の利用が確認されている製品や技術は以下の通りだ。
関連記事
- 中国の支援を受けた脅威アクターが悪用する16の脆弱性とは? CISAらが共同アラート
CISAらは共同でセキュリティアラートを発表した。中国が支援する脅威アクターが頻繁に悪用する脆弱性とベストプラクティスをまとめている。 - “多要素認証はエアバッグ” CISAが大規模な導入キャンペーンを展開中
CISAは「More Than a Password」(パスワード以上のものを)を合言葉に、多要素認証の導入を促す大規模なキャンペーンを展開している。多要素認証の導入でハッキング被害は99%低減できると同機関は主張する。 - Atlassian Confluence ServerにRCEの脆弱性 悪用したサイバー攻撃に警戒を
Atlassian製品にリモートコード実行の脆弱性が発見された。同脆弱性は既にサイバー攻撃への悪用が確認されているため注意が必要だ。迅速にアップデートを適用してほしい。 - CISAがVMware製品の脆弱性アラートを更新 サイバー攻撃確認済みのため急ぎ対処を
CISAは2022年5月に公開したVMware製品に関する脆弱性アラートをアップデートした。脆弱性を利用したサイバー攻撃者のシステムへの侵入手口などが追加されている。該当製品を使用している場合は、アラートの更新内容を確認してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.