ニュース
Control Web PanelにCVSSスコア9.8の脆弱性、Linuxユーザーは警戒を
エンタープライズLinuxの管理ツールとして人気の高いCWPの脆弱性が悪用されていることが分かった。同脆弱性はCVSSスコア値が9.8と評価されており、深刻度「緊急」(Critical)に分類されている。
コンピュータ情報サイトの「The Hacker News」は2023年1月12日(現地時間)、エンタープライズLinuxの管理ツールである「Control Web Panel」(CWP)に存在する脆弱(ぜいじゃく)性がサイバー攻撃者によって積極的に悪用されていると伝えた。
見つかった脆弱性はCVE-2022-44877として追跡されている。共通脆弱性評価システム(CVSS)のスコア値が9.8と評価されており、深刻度「緊急」(Critical)に分類されている。該当製品を使用している場合は直ちにアップデートを適用してほしい。
CVSSスコアは9.8 該当製品利用者はアップデートを
CWPはエンタープライズシーンのLinux向け管理システムとしてよく利用されるツールだ。2022年10月にリモートから任意のOSコマンドが実行可能な脆弱性であるCVE-2022-44877が発見された。脆弱性の詳細は以下のページにまとまっている。
脆弱性を修正したバージョン「CWP verison 0.9.8.1147」は2022年10月25日に公開済みだ。本稿執筆時点では2023年1月12日にさらに次のバージョンとなる「CWP verison 0.9.8.1148」が公開されている。それぞれ以下のページからアクセスできる。
サイバー攻撃者の悪用が確認されていることから、該当製品を使用している場合は迅速に最新版にアップデートしてほしい。
関連記事
- AcrobatとAcrobat Readerに複数の「緊急」脆弱性 迅速なアップデートを
Adobe AcrobatとAdobe Acrobat Readerに複数の脆弱性が見つかった。幾つかの脆弱性は深刻度が「緊急」(Critical)と評価されている。該当する製品を使用している場合は迅速にアップデートしてほしい。 - Windows 7(ESU)とWindows 8.1のサポートが完全終了 ユーザーは今後どうすればいい?
2023年1月10日でこれまで長期にわたって使われてきたWindows 7とWindows 8.1のライフサイクルが終了した。 - Microsoft、2023年1月の累積更新プログラムを配信 98件の脆弱性に対処
Microsoftは2023年1月の累積更新プログラムを配信した。合計で98の脆弱性に対処している。これらの中には既に悪用が確認されているものもあるため、迅速にアップデートを適用してほしい。 - 伊藤忠商事がサイバーセキュリティ対策専門子会社を設立、サプライチェーン攻撃に備える
サプライチェーン攻撃のリスクが増大する中、企業グループでサイバーセキュリティの専門チームのリソースを活用する取り組みが出てきた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.