Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

既知の脆弱性10件、積極的な悪用に警戒を - 約10年前の脆弱性も

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、10件の脆弱性について積極的な悪用が確認されているとし、注意を呼びかけている。

「悪用が確認された脆弱性カタログ(KEV)」へ2013年以降に明らかとなった脆弱性10件を追加し、注意喚起を行ったもの。収録された脆弱性は積極的に悪用されており、関連する製品を利用している組織では警戒する必要がある。

2023年に入ってから明らかとなった脆弱性は、Linuxカーネルの「ALSA PCM」パッケージに明らかとなった「Use After Free」の脆弱性「CVE-2023-0266」のみ。他脆弱性は2022年以前に公表されたものとなる。

5件については、2022年に判明した脆弱性。ブラウザ「Chrome」に明らかとなった「CVE-2022-3038」をはじめ、「Cobalt Strike」における「CVE-2022-42948」「CVE-2022-39197」、「Arm Mali GPUカーネルドライバ」に関する「CVE-2022-38181」「CVE-2022-22706」となっている。

このほか、2021年に判明した「iOS」「iPadOS」「macOS」が影響を受ける「CVE-2021-30900」のほか、「Internet Explorer」に関する2件「CVE-2014-1776」「CVE-2013-3163」「SambaCry」とも呼ばれた「Samba」の脆弱性「CVE-2017-7494」なども追加されている。

今回追加された脆弱性は以下のとおり。

CVE-2013-3163(Microsoft Internet Explorer)
CVE-2014-1776(Microsoft Internet Explorer)
CVE-2017-7494(Samba)
CVE-2021-30900(iOS、iPadOS、macOS)
CVE-2022-3038(Google Chrome)
CVE-2022-22706(Arm Mali GPU Kernel Driver)
CVE-2022-38181(Arm Mali GPU Kernel Driver)
CVE-2022-39197(Fortra Cobalt Strike Teamserver)
CVE-2022-42948(Fortra Cobalt Strike User Interface)
CVE-2023-0266(Linux Kernel)

(Security NEXT - 2023/03/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アカウント管理システムに侵害の痕跡、個人情報が流出 - 伊藤忠丸紅鉄鋼子会社
Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低
「BIND 9」にアップデート - DoS脆弱性4件を修正
Chromeのアップデートが公開 - セキュリティ関連で24件の修正
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.