米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は1月10日(米国時間)、「CISA Adds Two Known Exploited Vulnerabilities to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に2個の脆弱性を追加したと伝えた。これら脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されており注意が必要。
影響を受ける主な製品やサービスは次のとおり。
- CVE-2022-41080 Microsoft - Exchange Server
- CVE-2023-21674 Microsoft - Windows
脆弱性の主な内容は次のとおり。
CVE番号 | 脆弱性内容 |
---|---|
CVE-2022-41080 | Microsoft Exchange Serverにおける特権昇格の脆弱性。まだ特定されていないが、CVE-2022-41082と関連しリモートコード実行が引き起こされる可能性がある。 |
CVE-2023-21674 | Microsoft Windows Advanced Local Procedure Call (ALPC)における特権昇格の未特定の脆弱性。 |
今回カタログに追加された脆弱性は未特定のままとされているが、すでにサイバー攻撃への悪用が確認されている点に注意が必要。該当する製品を使っている場合は、Microsoftの提供する情報を確認するとともに、迅速に対処を行うことが望まれる。