Intel製ドライバやNAS用OSなどの脆弱性が攻撃の標的に - 米政府が注意喚起
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、3件の脆弱性に関して積極的に悪用が行われているとして注意喚起を行った。
現地時間2月10日に同庁が公開する「悪用が確認された脆弱性カタログ(KEV)」へあらたに3件の脆弱性を追加し、注意喚起を行ったもの。
具体的には、IntelがWindows向けに提供しているEthernet用診断ドライバに明らかとなったサービス拒否の脆弱性「CVE-2015-2291」や、TerraMasterのNAS製品で採用されている「TerraMaster OS(TOS)」においてリモートよりコードの実行が可能となる脆弱性「CVE-2022-24990」を収録した。
さらにFortra(旧HelpSystems)のファイル転送管理ソリューション「GoAnywhere MFT」の管理コンソールにおいて、認証なしにコマンドを実行されるおそれがある脆弱性「CVE-2023-0669」を同リストに追加している。
同リストは米国内の行政機関に対して法的な拘束力を持ち、一定期間内に対応することが義務付けられている。一方で収録された脆弱性は、特定組織に限らず、米国内外で広く狙われるおそれがあり、関連する製品を利用している組織では警戒する必要がある。
(Security NEXT - 2023/02/14 )
ツイート
PR
関連記事
委託先で個人情報含む書類を紛失、第三者の拾得で判明 - 川崎市
約2000人分の公金納付書が所在不明、誤廃棄の可能性 - 三井住友銀
富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
教務支援システムでランサム被害、情報流出など調査 - 沖縄県立看護大
「Trend Micro Apex Central」にクリティカル脆弱性 - アップデートを公開
「Apache Uniffle」に脆弱性 - 中間者攻撃のおそれ
「n8n」に今月2件目の「クリティカル」脆弱性 - 旧版に影響
