iPhone、Mac、Windows、Chromeの脆弱性の攻撃への活発な悪用発覚、確認を
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は8月18日(米国時間)、「CISA Adds Seven Known Exploited Vulnerabilities to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に7個の脆弱性を追加したと伝えた。
影響を受ける主な製品やサービスは次のとおり。
CVE-2022-22536 SAP - 複数の製品
CVE-2022-32894 Apple - iOS and macOS
CVE-2022-32893 Apple - iOS and macOS
CVE-2022-2856 Google - Chrome
CVE-2022-26923 Microsoft - Active Directory
CVE-2022-21971 Microsoft - Windows
CVE-2017-15944 Palo Alto - PAN-OS
脆弱性の主な内容は次のとおり。
カタログに追加された脆弱性は、サイバー犯罪者に積極的に悪用が確認されている点に注意が必要。該当する製品を使っている場合は、提供されているCVE情報やベンダーが提供する情報を確認するとともに、迅速にアップデートを適用することが望まれる。
今回カタログに追加された脆弱性は、2017年に発行された古いものが含まれている。カタログにはアクティブに悪用されている脆弱性が追加される仕組みになっており、脆弱性自体は古いものが含まれることも多い。長期にわたって使っている製品がこうした脆弱性を抱えたままになっていることもあるため、カタログに追加された製品に関しては再度情報を確認するとともに、必要に応じてアップデートを適用することが望まれる。
影響を受ける主な製品やサービスは次のとおり。
CVE-2022-22536 SAP - 複数の製品
CVE-2022-32894 Apple - iOS and macOS
CVE-2022-32893 Apple - iOS and macOS
CVE-2022-2856 Google - Chrome
CVE-2022-26923 Microsoft - Active Directory
CVE-2022-21971 Microsoft - Windows
CVE-2017-15944 Palo Alto - PAN-OS
脆弱性の主な内容は次のとおり。
カタログに追加された脆弱性は、サイバー犯罪者に積極的に悪用が確認されている点に注意が必要。該当する製品を使っている場合は、提供されているCVE情報やベンダーが提供する情報を確認するとともに、迅速にアップデートを適用することが望まれる。
今回カタログに追加された脆弱性は、2017年に発行された古いものが含まれている。カタログにはアクティブに悪用されている脆弱性が追加される仕組みになっており、脆弱性自体は古いものが含まれることも多い。長期にわたって使っている製品がこうした脆弱性を抱えたままになっていることもあるため、カタログに追加された製品に関しては再度情報を確認するとともに、必要に応じてアップデートを適用することが望まれる。
