Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も

またリストには、バッファロー製ルータ「WSR-2533DHPL2」「WSR-2533DHP3」の脆弱性として「CVE-2021-20090」を挙げている。

しかし、「CVE-2021-20090」は、これらルータ製品固有の脆弱性ではなく、Arcadyan製ファームウェアに起因するものであり、注意が必要だ。

アドバイザリで指摘された2製品以外にもバッファロー製品5製品が影響を受けることが判明しているほか、ASUS、Deutsche Telekom、Verizonなど複数メーカーの製品も影響することが明らかとなっている。

今回、リストとして公開された脆弱性は以下のとおり。

CVE-2021-44228(Apache Log4j)
CVE-2019-11510(Pulse Connect Secure)
CVE-2021-22205(GitLab)
CVE-2022-26134(Atlassian Confluence)
CVE-2021-26855(Microsoft Exchange Server)
CVE-2020-5902(F5 Big-IP)
CVE-2021-22005(VMware vCenter Server)
CVE-2019-19781(Citrix ADC、Citrix Gateway、Citrix SD-WAN WANOP)
CVE-2021-1497(Cisco Hyperflex Hx Data Platform)
CVE-2021-20090(Arcadyan)
CVE-2021-26084(Atlassian Confluence Server and Data Center)
CVE-2021-36260(Hikvision Webserver)
CVE-2021-42237(Sitecore XP)
CVE-2022-1388(F5 Big-IP)
CVE-2022-24112(Apache APISIX)
CVE-2021-40539(Zoho ManageEngine ADSelfService Plus)
CVE-2021-26857(Microsoft Exchange Server)
CVE-2021-26858(Microsoft Exchange Server)
CVE-2021-27065(Microsoft Exchange Server)
CVE-2021-41773(Apache HTTP Server)

(Security NEXT - 2022/10/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
「Trend Micro」の複数製品に脆弱性 - アップデートで修正
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
Cisco、セキュリティアドバイザリ5件を公開 - DoS脆弱性などに対応
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
ブラウザ「Chrome」にアップデート - セキュリティに関する4件の修正
「baserCMS」に脆弱性 - アップデートで修正を実施
「VMware Workstation」「Fusion」にセキュリティアップデート