米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は3月15日(米国時間)、「CISA Adds 15 Known Exploited Vulnerability to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に15個の脆弱性を追加したと伝えた。これら脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されており注意が必要。
カタログに追加された脆弱性は次のとおり。
CVE番号 | 脆弱性内容 |
---|---|
CVE-2020-5135 | SonicWall SonicOS Buffer Overflow Vulnerability |
CVE-2019-1405 | Microsoft Windows UPnP Service Privilege Escalation Vulnerability |
CVE-2019-1322 | Microsoft Windows Privilege Escalation Vulnerability |
CVE-2019-1315 | Microsoft Windows Error Reporting Manager Privilege Escalation Vulnerability |
CVE-2019-1253 | Microsoft Windows AppX Deployment Server Privilege Escalation Vulnerability |
CVE-2019-1129 | Microsoft Windows AppXSVC Privilege Escalation Vulnerability |
CVE-2019-1069 | Microsoft Task Scheduler Privilege Escalation Vulnerability |
CVE-2019-1064 | Microsoft Windows AppXSVC Privilege Escalation Vulnerability |
CVE-2019-0841 | Microsoft Windows AppXSVC Privilege Escalation Vulnerability |
CVE-2019-0543 | Microsoft Windows Privilege Escalation Vulnerability |
CVE-2018-8120 | Microsoft Win32k Privilege Escalation Vulnerability |
CVE-2017-0101 | Microsoft Windows Transaction Manager Privilege Escalation Vulnerability4/5/2022 |
CVE-2016-3309 | Microsoft Windows Kernel Privilege Escalation Vulnerability4/5/2022 |
CVE-2015-2546 | Microsoft Win32k Memory Corruption Vulnerability4/5/2022 |
CVE-2019-1132 | Microsoft Win32k Privilege Escalation Vulnerability4/5/2022 |
影響を受ける主な製品やサービス、技術は次のとおり。
- SonicOS
- Microsoft Task Scheduler
- Windows
- Windows AppX Deployment Server
- Windows AppX Deployment Service (AppXSVC)
- Windows Error Reporting Manager
- Windows Transaction Manager
- Windows Universal Plug and Play (UPnP)
- Windows Win32k
- Windowsカーネル
カタログに追加された脆弱性はすでに積極的に悪用が確認されていることから、該当する製品を使っている場合はCVE情報やベンダーが提供する情報を確認するとともに、迅速にアップデートを適用することが望まれる。
今回カタログに追加された脆弱性には、最も古いもので2015年に発行されたものが含まれている。CISAのカタログにはアクティブに悪用されている脆弱性が追加される仕組みになっており、脆弱性自体は古いものが含まれることも多い。長期にわたって使っている製品がこうした脆弱性を抱えたままになっていることもあるため、カタログに追加された製品に関しては再度情報を確認するとともに、必要に応じてアップデートを適用することが望まれる。