米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は2月10日、「CISA Adds 15 Known Exploited Vulnerabilities to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog | CISA」に新たに15の既知の脆弱性を追加したと伝えた。活発にサイバー攻撃に悪用されている脆弱性が追加されており、該当するプロダクトを利用していないかどうか確認することが望まれる。
追加された脆弱性は次のとおり。
| CVE番号 | CVEタイトル |
|---|---|
| CVE-2021-36934 | Microsoft Windows SAM Local Privilege Escalation Vulnerability |
| CVE-2020-0796 | Microsoft SMBv3 Remote Code Execution Vulnerability |
| CVE-2018-1000861 | Jenkins Stapler Web Framework Deserialization of Untrusted Data Vulnerability |
| CVE-2017-9791 | Apache Struts 1 Improper Input Validation Vulnerability |
| CVE-2017-8464 | Microsoft Windows Shell (.lnk) Remote Code Execution Vulnerability |
| CVE-2017-10271 | Oracle Corporation WebLogic Server Remote Code Execution Vulnerability |
| CVE-2017-0263 | Microsoft Win32k Privilege Escalation Vulnerability |
| CVE-2017-0262 | Microsoft Office Remote Code Execution Vulnerability |
| CVE-2017-0145 | Microsoft SMBv1 Remote Code Execution Vulnerability |
| CVE-2017-0144 | Microsoft SMBv1 Remote Code Execution Vulnerability |
| CVE-2016-3088 | Apache ActiveMQ Improper Input Validation Vulnerability |
| CVE-2015-2051 | D-Link DIR-645 Router Remote Code Execution |
| CVE-2015-1635 | Microsoft HTTP.sys Remote Code Execution Vulnerability |
| CVE-2015-1130 | Apple OS X Authentication Bypass Vulnerability |
| CVE-2014-4404 | Apple OS X Heap-Based Buffer Overflow Vulnerability |
-
CISA Adds 15 Known Exploited Vulnerabilities to Catalog|CISA
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、上記の脆弱性が脅威アクターによって活発にサイバー攻撃に悪用されていることが確認されていると説明しており注意が必要。すでに詳細情報およびアップデートなどが公開されている脆弱性であり、該当するプロダクトを使用している場合はベンダーが提供する脆弱性情報を確認するとともに、迅速にアップデートを適用することが望まれる。
「Microsoftリモートデスクトップ」サポート終了、Windowsアプリへ移行を
