ニュース
Samsungデバイスのユーザーは要確認を 「既知の悪用された脆弱性カタログ」に7件が追加
既知の悪用された脆弱性カタログに7件の脆弱性が追加された。脆弱性が含まれる製品の中にはSamsungのモバイルデバイスなどもある。詳細を確認の上、迅速に対応してほしい。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2022年11月8日(現地時間)、「既知の悪用された脆弱(ぜいじゃく)性カタログ」に新たに7件の脆弱性を追加したと発表した。これらの脆弱性は、既にサイバー攻撃者による悪用が進んでいるため、早急に対策を講じる必要がある。
Samsungデバイスに含まれる脆弱性も追加
今回カタログに追加された脆弱性は「Microsoft Windows」やSamsung Electronics(Samsung)のモバイルデバイスに含まれる。脆弱性の詳細は、CVE識別番号にリンクされた米国国立標準技術研究所(NIST)のWebサイトを確認してほしい。
- CVE-2022-41091:インターネットからダウンロードされたファイルに「MoTW」(Mark of The Web)と呼ばれる属性を与える「Microsoft Windows」のセキュリティ機能をバイパスする脆弱性。悪用されることでセキュリティ機能の完全性と可用性を限定的に失う可能性がある
- CVE-2022-41073:Microsoft Windowsの印刷スプーラにおいて、サイバー攻撃者がSYSTEMレベルの特権を獲得できる脆弱性
- CVE-2022-41125:「Microsoft Windows Cryptographic Next Generation(CNG) Key Isolation Service」でサイバー攻撃者がSYSTEMレベルの特権を獲得できる脆弱性
- CVE-2022-41128:「Microsoft Windows JScript9.DLL」におけるリモートコード実行の脆弱性
- CVE-2021-25337:Samsungのモバイルデバイスにおけるクリップボードサービスの不適切なアクセス制御の脆弱性。同脆弱性を悪用されると、信頼できないアプリケーションによって任意のファイルを読み書きが可能になる
- CVE-2021-25369:Samsungのモバイルデバイスにおける不適切なアクセス制御の脆弱性。同脆弱性を悪用されると、カーネル内の情報がユーザースペースに公開される可能性がある
- CVE-2021-25370:SamsungのモバイルデバイスにおけるDPU(TCP/IP Direct Print Utility)のドライバファイル記述子に関する不正実装の脆弱性。同脆弱性を悪用されると、メモリ破壊を引き起こしてカーネルパニックを発生させることが可能になる
積極的な悪用が確認されたということは、脆弱性を修正せずに運用されているシステムが存在しているということだ。チェックの見落としなども考慮し、カタログに追加された脆弱性については再度確認の上、必要に応じて対処してほしい。
関連記事
- 大阪急性期・総合医療センターへのランサムウェア攻撃、給食委託事業者通じて侵入か
大阪急性期・総合医療センターが会見を開き、ランサムウェア攻撃による電子カルテシステムの障害について続報を発表した。同会見でランサムウェアの侵入経路と病院基幹システムの復旧めどが明らかになった。 - Emotetが日本での活動を再開 警告回避に向けた新たな手法を確認
JPCERT/CCは2022年11月2日に、Emotetの感染を促す電子メールを日本で確認したと発表した。電子メールの添付ファイルでマクロを有効化させるための新たな攻撃手法も確認したと報告している。 - “脆弱性対策はサボったら負け” リソース不足の組織がやるべき“基本のき”
先日、OpenSSLのセキュリティアップデートが予告され、大きな話題を集めましたが、読者の皆さんはしっかりと対応できたでしょうか。しかし、今回以外にも脆弱性は日々見つかるもの。“全部は対処できない”という組織は何から始めればいいのでしょうか。 - Apache Tomcatに「重要」の脆弱性 急ぎアップデートを
Apache Tomcatにリクエストスマグリング攻撃を受ける可能性のある脆弱性が見つかった。該当ソフトウェアを使用している場合、問題修正済みのバージョンにアップデートすることが推奨されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.