米政府、Appleやトレンドの脆弱性について注意喚起
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、悪用が確認されている脆弱性4件について注意喚起を行った。
ベンダーより悪用が確認されているとの報告がある4件の脆弱性について、「悪用が確認された脆弱性カタログ(KEV)」に追加したもの。一定期間内に行政機関へ対応を求めるとともに、広く注意を呼びかけている。
具体的には、「Trend Micro Apex One」「ウイルスバスタービジネスセキュリティ」に判明している脆弱性「CVE-2023-41179」を現地時間9月21日に同リストへ登録。
悪用には管理コンソールへログインする必要があるが、エージェントがインストールされた端末上で任意のコードをシステム権限で実行されるおそれがある。
さらに9月25日には、Appleの「iOS」や「iPadOS」に判明した「CVE-2023-41992」「CVE-2023-41991」「CVE-2023-41993」を同リストに追加した。Appleではこれら脆弱性へ対処するため、Appleでは「同17.0.1」「同16.7」をリリースしている。
また「WebKit」に判明した「CVE-2023-41993」については、「macOS Big Sur」「同Monterey」向けに同脆弱性へ対処した「Safari 16.6.1」がリリースされている。
(Security NEXT - 2023/09/26 )
ツイート
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性