Intel製ドライバやNAS用OSなどの脆弱性が攻撃の標的に - 米政府が注意喚起
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、3件の脆弱性に関して積極的に悪用が行われているとして注意喚起を行った。
現地時間2月10日に同庁が公開する「悪用が確認された脆弱性カタログ(KEV)」へあらたに3件の脆弱性を追加し、注意喚起を行ったもの。
具体的には、IntelがWindows向けに提供しているEthernet用診断ドライバに明らかとなったサービス拒否の脆弱性「CVE-2015-2291」や、TerraMasterのNAS製品で採用されている「TerraMaster OS(TOS)」においてリモートよりコードの実行が可能となる脆弱性「CVE-2022-24990」を収録した。
さらにFortra(旧HelpSystems)のファイル転送管理ソリューション「GoAnywhere MFT」の管理コンソールにおいて、認証なしにコマンドを実行されるおそれがある脆弱性「CVE-2023-0669」を同リストに追加している。
同リストは米国内の行政機関に対して法的な拘束力を持ち、一定期間内に対応することが義務付けられている。一方で収録された脆弱性は、特定組織に限らず、米国内外で広く狙われるおそれがあり、関連する製品を利用している組織では警戒する必要がある。
(Security NEXT - 2023/02/14 )
ツイート
PR
関連記事
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
ワークフロー実行ツール「n8n」に脆弱性 - アップデートで修正
監視ツール「Barracuda RMM」に深刻な複数脆弱性 - アップデートを
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
「Node.js」にセキュリティアップデート - 12月15日に公開予定
成人の日記念行事の案内ハガキを紛失 - 福岡市
患者の個人情報含む書類をFAXで誤送信 - 千葉労災病院
ネットワーク侵害を確認、詳細を調査 - テーオーシー
