「XStream」や「Plex Media Server」の既知脆弱性が攻撃の標的に

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、現地時間3月10日に脆弱性2件を「悪用が確認された脆弱性カタログ（KEV）」へ追加した。

積極的な悪用が確認されているとして、メディアサーバである「Plex Media Server」の脆弱性「CVE-2020-5741」や、Javaライブラリ「XStream」の脆弱性「CVE-2021-39144」を同リストへ追加したもの。ともに悪用されるとリモートよりコードを実行されるおそれがある。いずれも実証コード（PoC）なども公開されている。

「XStream」の脆弱性「CVE-2021-39144」に関しては、同製品を実装する「VMware Cloud Foundation（NSX-V）」に対する攻撃が確認されており、VMwareでは注意を呼びかけている。

「悪用が確認された脆弱性カタログ（KEV）」は、積極的に悪用が確認された脆弱性を収録しているリスト。脆弱性に対する攻撃は同国内外問わず広く展開されるおそれがあり、関連製品を利用している場合は注意が必要となる。

（Security NEXT - 2023/03/13 ） ツイート

PR

関連記事

個人情報含む選挙関連の事務用文書を誤送付 - 大阪市住之江区選管
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
非常勤講師が個人情報含む私物PCを置き忘れて紛失 - 札幌医科大
ランサム被害でファイル暗号化、影響など調査 - フィーチャ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
AIアシスタント「Nanobot」のWhatsApp連携コンポーネントに深刻な脆弱性
衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大
一部サーバでランサム感染、情報流出など調査 - ワシントンホテル