ニュース
「既知の悪用された脆弱性カタログ」に1件が追加 Windows LSAの脆弱性でアクティブなサイバー攻撃を確認
CISAは、2022年6月のMicrosoft累積更新プログラムで修正された脆弱性がアクティブにサイバー攻撃に利用されているとし、「既知の悪用された脆弱性カタログ」に追加した。同脆弱性についてはアップデート適用時に注意点があるため併せて確認が必要だ。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2022年7月1日(現地時間)、「既知の悪用された脆弱(ぜいじゃく)性カタログ」に新たに1件の脆弱性(CVE-2022-26925)を追加したと発表した。
CVE-2022-26925は、「Windows LSA」におけるスプーフィング攻撃の脆弱性で、2022年6月のMicrosoft累積更新プログラムで緩和策が提供されている。しかし今回のアップデート適用によって問題が発生することも指摘されており注意が必要だ。
CVE-2022-26925のアップデートで生じる問題は?
CVE-2022-26925の詳細は以下のWebページから確認してほしい。
関連記事
- サイバー攻撃者に悪用されやすい脆弱性タイプは? 2022年版「CWE Top 25」が公開
HSSEDIは「CWE Top 25 Most Dangerous Software Weaknesses」の2022年版を公開した。サイバー攻撃者が悪用する脆弱性タイプがランキング形式で紹介されている。参考の上、対処することが望まれる。 - Exchange Onlineの基本認証廃止まで約3カ月 多要素認証に切り替えるには?
Microsoft Exchange Onlineにおける基本認証のサポートが2022年10月1日で終了する。米当局は、期日までに基本認証からモダン認証への切り替えを呼び掛けており、これを促すガイダンスを公開した。 - 最大で10万以上の情報が漏えいか 矢野経済研究所が不正アクセス被害を報告
矢野経済研究所は自社サーバが不正アクセス被害を受けたと報告した。最大で10万件以上のユーザーアカウントデータが漏えいした可能性があるとされており、通知を受け取ったユーザーは直ちにパスワードを変更することが望まれる。 - Citrix Hypervisorに複数の脆弱性 迅速にアップデートの適用を
CitrixはCitrix Hypervisorに関する複数の脆弱性について報告した。Citrix Hypervisorに影響を与えるIntelのCPUに関連する脆弱性にも対処している。迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.