ニュース
Cisco製品やGIGABYTE製品の脆弱性が新たに追加――既知の悪用された脆弱性カタログ
CISAは「既知の悪用された脆弱性カタログ」に新たに6件の脆弱性を追加した。これらの脆弱性はCisco製品やGIGABYTE製品に含まれるため、該当製品を確認し、必要に応じてアップデートや緩和策を適用してほしい。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2022年10月24日(現地時間)、「既知の悪用された脆弱(ぜいじゃく)性カタログ」に新たに複数の脆弱性を追加したと発表した。
今回カタログに追加された脆弱性は、CVE-2020-3433とCVE-2020-3153、CVE-2018-19323、CVE-2018-19322、CVE-2018-19321、CVE-2018-19320の6件だ。これらの脆弱性は、既にサイバー攻撃者による悪用が進んでいるため注意してほしい。
アクティブに悪用が確認された脆弱性は
CISAによれば、以下の製品や技術で今回の脆弱性が積極的な悪用が確認されたとしている。
- Cisco AnyConnect Secure
- GIGABYTE製品
脆弱性の詳細は、CVE識別番号にリンクされたNISTのWebサイトを確認してほしい。
- CVE-2020-3433:「Cisco AnyConnect Secure Mobility Client for Windows」のプロセス間通信(IPC)チャネルの脆弱性。認証されたローカル権限の攻撃者がDLLハイジャック攻撃を実行できる可能性がある
- CVE-2020-3153:「Cisco AnyConnect Secure Mobility Client for Windows」におけるディレクトリパスの不正処理の脆弱性。Windowsの認証情報を持つ攻撃者によって、システムレベルの権限で悪意あるファイルを任意の場所にコピーされたり、DLLプリロードやDLLハイジャック、その他の関連する攻撃が実行されたりする可能性がある
- CVE-2018-19323:「GIGABYTE App Center」「AORUS Graphics Engine」「XTREME Gaming Engine」「OC GURU」のGPCIDrvおよびGDrvローレベルドライバにおける任意の物理メモリの読み書きが可能になる脆弱性。これを利用することでローカルの攻撃者が特権を昇格できる
- CVE-2018-19322:「GIGABYTE App Center」「AORUS Graphics Engine」「XTREME Gaming Engine」「OC GURU」のGPCIDrvおよびGDrvローレベルドライバにおけるIOポートデータの読み書きが可能になる脆弱性。特権昇格において悪用される可能性がある
- CVE-2018-19321:「GIGABYTE App Center」「AORUS Graphics Engine」「XTREME Gaming Engine」「OC GURU」のGPCIDrvおよびGDrvローレベルドライバにおける任意の物理メモリの読み書きが可能になる脆弱性。これを利用することでローカルの攻撃者が特権を昇格できる
- CVE-2018-19320:「GIGABYTE App Center」「AORUS Graphics Engine」「XTREME Gaming Engine」「OC GURU」のGPCIDrvおよびGDrvローレベルドライバにおけるring0 memcpyに似た機能の脆弱性。これを利用することでローカル攻撃者が影響を受けるシステムを完全に制御できる可能性がある
カタログに追加された脆弱性は、既にセキュリティアドバイザリが発行されており、アップデートや回避策の適用でリスクを低減できる。該当製品を使用している場合は、再度脆弱性に関する情報を確認するとともに、直ちに対処してほしい。
関連記事
- 気付かないうちに電話番号を盗まれる「SIMスワップ」が日本で本格化? 対策を考える【訂正あり】
欧米で流行していた「SIMスワップ」というサイバー攻撃手法が日本でも流行の兆しをみせています。そもそもSIMスワップとは何か。なぜこのサイバー攻撃に注意すべきなのかを筆者が解説します。 - 「既知の悪用された脆弱性カタログ」に2件が追加 Zimbra製品などが対象に
Zimbra Collaborationなどの2個の脆弱性がサイバー攻撃に利用されているとして「既知の悪用された脆弱性カタログ」に追加された。脆弱性の詳細を確認し、必要に応じてアップデートや緩和策の適用が求められる。 - Firefox、Firefox ESRに「重要」の脆弱性 迅速なアップデートを
MozillaはFirefoxとFirefox ESRに複数の脆弱性が存在すると報告した。これらを使用している場合はバージョンを確認し、迅速にアップデートを適用してほしい。 - MandiantがGoogleの買収に合意した理由
Mandiantは「mWISE Conference」を開催した。サイバーセキュリティに関する組織やユーザーが広く参加するカンファレンスだ。同カンファレンスの基調講演ではMandiantのCEOであるケビン・マンディア氏がGoogleの買収に合意した理由を明らかにした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.