米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)はこのほど、「CISA Adds Three Known Exploited Vulnerabilities to Catalog|CISA」および「CISA Adds One Known Exploited Vulnerability to Catalog | CISA」において、「Known Exploited Vulnerabilities Catalog」に4個の脆弱性を追加したと伝えた。これら脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されており注意が必要。
-
CISA Adds Three Known Exploited Vulnerabilities to Catalog|CISA
影響を受ける主な製品やサービスは次のとおり。
- CVE-2023-23397 Microsoft - Microsoft Outlook
- CVE-2023-24880 Microsoft - Microsoft Windows SmartScreen
- CVE-2022-41328 Fortinet - FortiOS
- CVE-2023-26360 Adobe - ColdFusion
脆弱性の主な内容は次のとおり。
| CVE番号 | 脆弱性内容 |
|---|---|
| CVE-2023-23397 | Microsoft Outlookにおける特権昇格の脆弱性 |
| CVE-2023-24880 | Microsoft Windows SmartScreenにおけるセキュリティ機能バイパスの脆弱性 |
| CVE-2022-41328 | Fortinet FortiOSにおけるパストラバーサルの脆弱性 |
| CVE-2023-26360 | Adobe ColdFusionにおけるリモートコード実行の脆弱性 |
カタログに追加された脆弱性は積極的に悪用が確認されている点に注意が必要。該当する製品を使っている場合は、提供されているCVE情報やベンダーの提供する情報を確認するとともに、迅速にアップデートを適用することが望まれる。
