Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も

またリストには、バッファロー製ルータ「WSR-2533DHPL2」「WSR-2533DHP3」の脆弱性として「CVE-2021-20090」を挙げている。

しかし、「CVE-2021-20090」は、これらルータ製品固有の脆弱性ではなく、Arcadyan製ファームウェアに起因するものであり、注意が必要だ。

アドバイザリで指摘された2製品以外にもバッファロー製品5製品が影響を受けることが判明しているほか、ASUS、Deutsche Telekom、Verizonなど複数メーカーの製品も影響することが明らかとなっている。

今回、リストとして公開された脆弱性は以下のとおり。

CVE-2021-44228(Apache Log4j)
CVE-2019-11510(Pulse Connect Secure)
CVE-2021-22205(GitLab)
CVE-2022-26134(Atlassian Confluence)
CVE-2021-26855(Microsoft Exchange Server)
CVE-2020-5902(F5 Big-IP)
CVE-2021-22005(VMware vCenter Server)
CVE-2019-19781(Citrix ADC、Citrix Gateway、Citrix SD-WAN WANOP)
CVE-2021-1497(Cisco Hyperflex Hx Data Platform)
CVE-2021-20090(Arcadyan)
CVE-2021-26084(Atlassian Confluence Server and Data Center)
CVE-2021-36260(Hikvision Webserver)
CVE-2021-42237(Sitecore XP)
CVE-2022-1388(F5 Big-IP)
CVE-2022-24112(Apache APISIX)
CVE-2021-40539(Zoho ManageEngine ADSelfService Plus)
CVE-2021-26857(Microsoft Exchange Server)
CVE-2021-26858(Microsoft Exchange Server)
CVE-2021-27065(Microsoft Exchange Server)
CVE-2021-41773(Apache HTTP Server)

(Security NEXT - 2022/10/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
セキュリティアップデート「Firefox 147.0.2」が公開
複数Fortinet製品に脆弱性、すでに悪用も - 更新や侵害有無の確認を
「Chrome」にアップデート - 実装不備の脆弱性1件を修正
Atlassian、前月のアップデートで脆弱性のべ34件に対処
悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.