米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も

またリストには、バッファロー製ルータ「WSR-2533DHPL2」「WSR-2533DHP3」の脆弱性として「CVE-2021-20090」を挙げている。

しかし、「CVE-2021-20090」は、これらルータ製品固有の脆弱性ではなく、Arcadyan製ファームウェアに起因するものであり、注意が必要だ。

アドバイザリで指摘された2製品以外にもバッファロー製品5製品が影響を受けることが判明しているほか、ASUS、Deutsche Telekom、Verizonなど複数メーカーの製品も影響することが明らかとなっている。

今回、リストとして公開された脆弱性は以下のとおり。

CVE-2021-44228（Apache Log4j）
CVE-2019-11510（Pulse Connect Secure）
CVE-2021-22205（GitLab）
CVE-2022-26134（Atlassian Confluence）
CVE-2021-26855（Microsoft Exchange Server）
CVE-2020-5902（F5 Big-IP）
CVE-2021-22005（VMware vCenter Server）
CVE-2019-19781（Citrix ADC、Citrix Gateway、Citrix SD-WAN WANOP）
CVE-2021-1497（Cisco Hyperflex Hx Data Platform）
CVE-2021-20090（Arcadyan）
CVE-2021-26084（Atlassian Confluence Server and Data Center）
CVE-2021-36260（Hikvision Webserver）
CVE-2021-42237（Sitecore XP）
CVE-2022-1388（F5 Big-IP）
CVE-2022-24112（Apache APISIX）
CVE-2021-40539（Zoho ManageEngine ADSelfService Plus）
CVE-2021-26857（Microsoft Exchange Server）
CVE-2021-26858（Microsoft Exchange Server）
CVE-2021-27065（Microsoft Exchange Server）
CVE-2021-41773（Apache HTTP Server）

（Security NEXT - 2022/10/07 ） ツイート

PR

関連記事

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性