米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は3月15日(米国時間)、「CISA Adds 15 Known Exploited Vulnerability to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に15個の脆弱性を追加したと伝えた。これら脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されており注意が必要。

カタログに追加された脆弱性は次のとおり。

CVE番号 脆弱性内容
CVE-2020-5135 SonicWall SonicOS Buffer Overflow Vulnerability
CVE-2019-1405 Microsoft Windows UPnP Service Privilege Escalation Vulnerability
CVE-2019-1322 Microsoft Windows Privilege Escalation Vulnerability
CVE-2019-1315 Microsoft Windows Error Reporting Manager Privilege Escalation Vulnerability
CVE-2019-1253 Microsoft Windows AppX Deployment Server Privilege Escalation Vulnerability
CVE-2019-1129 Microsoft Windows AppXSVC Privilege Escalation Vulnerability
CVE-2019-1069 Microsoft Task Scheduler Privilege Escalation Vulnerability
CVE-2019-1064 Microsoft Windows AppXSVC Privilege Escalation Vulnerability
CVE-2019-0841 Microsoft Windows AppXSVC Privilege Escalation Vulnerability
CVE-2019-0543 Microsoft Windows Privilege Escalation Vulnerability
CVE-2018-8120 Microsoft Win32k Privilege Escalation Vulnerability
CVE-2017-0101 Microsoft Windows Transaction Manager Privilege Escalation Vulnerability4/5/2022
CVE-2016-3309 Microsoft Windows Kernel Privilege Escalation Vulnerability4/5/2022
CVE-2015-2546 Microsoft Win32k Memory Corruption Vulnerability4/5/2022
CVE-2019-1132 Microsoft Win32k Privilege Escalation Vulnerability4/5/2022

影響を受ける主な製品やサービス、技術は次のとおり。

  • SonicOS
  • Microsoft Task Scheduler
  • Windows
  • Windows AppX Deployment Server
  • Windows AppX Deployment Service (AppXSVC)
  • Windows Error Reporting Manager
  • Windows Transaction Manager
  • Windows Universal Plug and Play (UPnP)
  • Windows Win32k
  • Windowsカーネル

カタログに追加された脆弱性はすでに積極的に悪用が確認されていることから、該当する製品を使っている場合はCVE情報やベンダーが提供する情報を確認するとともに、迅速にアップデートを適用することが望まれる。

今回カタログに追加された脆弱性には、最も古いもので2015年に発行されたものが含まれている。CISAのカタログにはアクティブに悪用されている脆弱性が追加される仕組みになっており、脆弱性自体は古いものが含まれることも多い。長期にわたって使っている製品がこうした脆弱性を抱えたままになっていることもあるため、カタログに追加された製品に関しては再度情報を確認するとともに、必要に応じてアップデートを適用することが望まれる。