米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は3月3日(米国時間)、「CISA Adds 95 Known Exploited Vulnerabilities to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog | CISA」に95の既知の脆弱性情報を追加したと伝えた。これら脆弱性は積極的に悪用されていることが確認されており注意が必要。
-
CISA Adds 95 Known Exploited Vulnerabilities to Catalog | CISA
Known Exploited Vulnerabilities Catalog に追加された脆弱性および対象となっている製品は次のとおり。
| CVE番号 | 影響を受ける製品 |
|---|---|
| CVE-2022-20708 | Small Business RV160、RV260、RV340、RV345シリーズルータ |
| CVE-2022-20703 | Small Business RV160、RV260、RV340、RV345シリーズルータ |
| CVE-2022-20701 | Small Business RV160、RV260、RV340、RV345シリーズルータ |
| CVE-2022-20700 | Small Business RV160、RV260、RV340、RV345シリーズルータ |
| CVE-2022-20699 | Small Business RV160、RV260、RV340、RV345シリーズルータ |
| CVE-2021-41379 | Windows |
| CVE-2020-1938 | Tomcat |
| CVE-2020-11899 | IPv6 |
| CVE-2019-16928 | Exim Internet Mailer |
| CVE-2019-1652 | Small Business RV320、RV325 Dual Gigabit WAN VPNルータ |
| CVE-2019-1297 | Excel |
| CVE-2018-8581 | Exchange Server |
| CVE-2018-8298 | ChakraCore scripting engine |
| CVE-2018-0180 | IOS Software |
| CVE-2018-0179 | IOS Software |
| CVE-2018-0175 | IOS、XR、XE Software |
| CVE-2018-0174 | IOS XE Software |
| CVE-2018-0173 | IOS、IOS XE Software |
| CVE-2018-0172 | IOS、IOS XE Software |
| CVE-2018-0167 | IOS、XR、XE Software |
| CVE-2018-0161 | IOS Software |
| CVE-2018-0159 | IOS Software、Cisco IOS XE Software |
| CVE-2018-0158 | IOS Software、Cisco IOS XE Software |
| CVE-2018-0156 | IOS Software、Cisco IOS XE Software |
| CVE-2018-0155 | Catalyst 4500シリーズスイッチ、Cisco Catalyst 4500-Xシリーズスイッチ |
| CVE-2018-0154 | IOS Software |
| CVE-2018-0151 | IOS、IOS XE Software |
| CVE-2017-8540 | Malware Protection Engine |
| CVE-2017-6744 | IOS software |
| CVE-2017-6743 | IOS、IOS XE Software |
| CVE-2017-6740 | IOS、IOS XE Software |
| CVE-2017-6739 | IOS、IOS XE Software |
| CVE-2017-6738 | IOS、IOS XE Software |
| CVE-2017-6737 | IOS、IOS XE Software |
| CVE-2017-6736 | IOS、IOS XE Software |
| CVE-2017-6663 | IOS、IOS XE Software |
| CVE-2017-6627 | IOS、IOS XE Software |
| CVE-2017-12319 | IOS XE Software |
| CVE-2017-12240 | IOS、IOS XE Software |
| CVE-2017-12238 | Catalyst 6800シリーズスイッチ |
| CVE-2017-12237 | IOS、IOS XE Software |
| CVE-2017-12235 | IOS software |
| CVE-2017-12234 | IOS software |
| CVE-2017-12233 | IOS software |
| CVE-2017-12232 | IOS software |
| CVE-2017-12231 | IOS software |
| CVE-2017-11826 | Office |
| CVE-2017-11292 | Flash Player |
| CVE-2017-0261 | Office |
| CVE-2017-0001 | Graphics Device Interface (GDI) |
| CVE-2016-8562 | SIMATIC CP |
| CVE-2016-7855 | Flash Player |
| CVE-2016-7262 | Excel |
| CVE-2016-7193 | Office |
| CVE-2016-5195 | Kernel |
| CVE-2016-4117 | Flash Player |
| CVE-2016-1019 | Flash Player |
| CVE-2016-0099 | Windows |
| CVE-2015-7645 | Flash Player |
| CVE-2015-5119 | Flash Player |
| CVE-2015-4902 | Java SE |
| CVE-2015-3043 | Flash Player |
| CVE-2015-2590 | Java SE |
| CVE-2015-2545 | Office |
| CVE-2015-2424 | PowerPoint |
| CVE-2015-2387 | ATM Font Driver |
| CVE-2015-1701 | Win32K |
| CVE-2015-1642 | Office |
| CVE-2014-4114 | Windows Object Linking & Embedding (OLE) |
| CVE-2014-0496 | Reader、Acrobat |
| CVE-2013-5065 | Windows Kernel |
| CVE-2013-3897 | Internet Explorer |
| CVE-2013-3346 | Reader、Acrobat |
| CVE-2013-1675 | Firefox |
| CVE-2013-1347 | Internet Explorer |
| CVE-2013-0641 | Reader |
| CVE-2013-0640 | Reader、Acrobat |
| CVE-2013-0632 | ColdFusion |
| CVE-2012-4681 | Java SE |
| CVE-2012-1856 | Office |
| CVE-2012-1723 | Java SE |
| CVE-2012-1535 | Flash Player |
| CVE-2012-0507 | Java SE |
| CVE-2011-3544 | Java SE JDK、JRE |
| CVE-2011-1889 | Forefront Threat Management Gateway (TMG) |
| CVE-2011-0611 | Flash Player |
| CVE-2010-3333 | Office |
| CVE-2010-0232 | Windows Kernel |
| CVE-2010-0188 | Reader、Acrobat |
| CVE-2009-3129 | Excel |
| CVE-2009-1123 | Windows |
| CVE-2008-3431 | VirtualBox |
| CVE-2008-2992 | Acrobat、Reader |
| CVE-2004-0210 | Windows |
| CVE-2002-0367 | Windows |
今回カタログに追加された脆弱性は2002年に発見された古い脆弱性から2022年に発見された新しい脆弱性まで多種多様な脆弱性が含まれている。公開されたリストに掲載されている製品に使用している製品が存在するかどうか確認するとともに、該当する場合には対象とな脆弱性情報を確認し、必要に応じてアップデートや対策を適用することが望まれる。すでにサイバー攻撃での悪用が確認されている脆弱性であり、迅速に対処することが望まれる。
