米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は2月10日、「CISA Adds 15 Known Exploited Vulnerabilities to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog | CISA」に新たに15の既知の脆弱性を追加したと伝えた。活発にサイバー攻撃に悪用されている脆弱性が追加されており、該当するプロダクトを利用していないかどうか確認することが望まれる。

追加された脆弱性は次のとおり。

CVE番号 CVEタイトル
CVE-2021-36934 Microsoft Windows SAM Local Privilege Escalation Vulnerability
CVE-2020-0796 Microsoft SMBv3 Remote Code Execution Vulnerability
CVE-2018-1000861 Jenkins Stapler Web Framework Deserialization of Untrusted Data Vulnerability
CVE-2017-9791 Apache Struts 1 Improper Input Validation Vulnerability
CVE-2017-8464 Microsoft Windows Shell (.lnk) Remote Code Execution Vulnerability
CVE-2017-10271 Oracle Corporation WebLogic Server Remote Code Execution Vulnerability
CVE-2017-0263 Microsoft Win32k Privilege Escalation Vulnerability
CVE-2017-0262 Microsoft Office Remote Code Execution Vulnerability
CVE-2017-0145 Microsoft SMBv1 Remote Code Execution Vulnerability
CVE-2017-0144 Microsoft SMBv1 Remote Code Execution Vulnerability
CVE-2016-3088 Apache ActiveMQ Improper Input Validation Vulnerability
CVE-2015-2051 D-Link DIR-645 Router Remote Code Execution
CVE-2015-1635 Microsoft HTTP.sys Remote Code Execution Vulnerability
CVE-2015-1130 Apple OS X Authentication Bypass Vulnerability
CVE-2014-4404 Apple OS X Heap-Based Buffer Overflow Vulnerability
  • CISA Adds 15 Known Exploited Vulnerabilities to Catalog|CISA

    CISA Adds 15 Known Exploited Vulnerabilities to Catalog|CISA

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記の脆弱性が脅威アクターによって活発にサイバー攻撃に悪用されていることが確認されていると説明しており注意が必要。すでに詳細情報およびアップデートなどが公開されている脆弱性であり、該当するプロダクトを使用している場合はベンダーが提供する脆弱性情報を確認するとともに、迅速にアップデートを適用することが望まれる。