米当局、悪用リストから脆弱性1件を除外 - PoC機能せず、CVEは廃番
「CVE-2022-28958」について解析し、MITREに対して異議を申し立て、CISAにも情報提供を行ったVulnCheckのJacob Baines氏は、詳細な分析をまじえつつ、脆弱性が存在しないことを強調した。
報告者より概念実証(PoC)が公開されているが、機能しておらず、複数バージョンのファームウェアを調べるも脆弱性は見つからず、研究者からも証拠は示されなかったと述べた。
「MooBot」についても、実際には機能しない概念実証が実装されており、脆弱性が大規模に悪用されたことはなかったと結論づけた。
同じ研究者より同時に報告された「DIR-816L」の脆弱性「CVE-2022-28955」「CVE-2022-28956」についても、CVE番号が付番されるべきではなかった可能性が高いと指摘。
「CVE-2022-28956」については、セキュリティ上の影響について低いか、まったくないとし、「CVE-2022-28956」に至っては2018年から2020年に報告された別の脆弱性と重複していると分析している。
(Security NEXT - 2023/12/04 )
ツイート
PR
関連記事
委託先サーバから卒業生の個人情報が流出 - 国武大
個人情報を不正取得、漏洩した職員を懲戒免職 - 二本松市
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
「Chrome」アップデート、クリティカル含む脆弱性26件を修正
「Oracle Fusion Middleware」に深刻なRCE脆弱性 - 早急に対応を
CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局
先週注目された記事(2026年3月15日〜2026年3月21日)
3.3万人宛てメールで誤送信、グループごとにメアド表示 - NHK
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
