米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も
またリストには、バッファロー製ルータ「WSR-2533DHPL2」「WSR-2533DHP3」の脆弱性として「CVE-2021-20090」を挙げている。
しかし、「CVE-2021-20090」は、これらルータ製品固有の脆弱性ではなく、Arcadyan製ファームウェアに起因するものであり、注意が必要だ。
アドバイザリで指摘された2製品以外にもバッファロー製品5製品が影響を受けることが判明しているほか、ASUS、Deutsche Telekom、Verizonなど複数メーカーの製品も影響することが明らかとなっている。
今回、リストとして公開された脆弱性は以下のとおり。
CVE-2021-44228(Apache Log4j)
CVE-2019-11510(Pulse Connect Secure)
CVE-2021-22205(GitLab)
CVE-2022-26134(Atlassian Confluence)
CVE-2021-26855(Microsoft Exchange Server)
CVE-2020-5902(F5 Big-IP)
CVE-2021-22005(VMware vCenter Server)
CVE-2019-19781(Citrix ADC、Citrix Gateway、Citrix SD-WAN WANOP)
CVE-2021-1497(Cisco Hyperflex Hx Data Platform)
CVE-2021-20090(Arcadyan)
CVE-2021-26084(Atlassian Confluence Server and Data Center)
CVE-2021-36260(Hikvision Webserver)
CVE-2021-42237(Sitecore XP)
CVE-2022-1388(F5 Big-IP)
CVE-2022-24112(Apache APISIX)
CVE-2021-40539(Zoho ManageEngine ADSelfService Plus)
CVE-2021-26857(Microsoft Exchange Server)
CVE-2021-26858(Microsoft Exchange Server)
CVE-2021-27065(Microsoft Exchange Server)
CVE-2021-41773(Apache HTTP Server)
(Security NEXT - 2022/10/07 )
ツイート
関連リンク
PR
関連記事
「Veeam Backup & Replication」に複数脆弱性 - アップデートで修正
「Chrome」にセキュリティアップデート - 4件の修正を実施
米CISA、ファイル共有ツールなどの脆弱性3件を悪用リストに追加
「Cisco ASA」のウェブVPNログインページ脆弱性 - 攻撃試行を確認
プロバイダ向け「Veeam Service Provider Console」に深刻な脆弱性
11月は脆弱性22件の悪用に注意を喚起 - 米当局
NEC製ルータ「UNIVERGE IXシリーズ」に複数の脆弱性
「FFmpeg」にダブルフリーの脆弱性 - パッチで修正
IBMの認証管理製品に複数の深刻な脆弱性 - アップデートで修正
TrellixのSIEM製品にRCEなど複数脆弱性