米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は5月12日(米国時間)、「CISA Adds Seven Known Exploited Vulnerabilities to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に7個の脆弱性を追加したと伝えた。これら脆弱性はサイバー犯罪者によって悪用されていることが確認されており注意が必要。
-
CISA Adds Seven Known Exploited Vulnerabilities to Catalog|CISA
影響を受ける主な製品やサービスは次のとおり。
- CVE-2023-25717 Ruckus Wireless - 複数の製品
- CVE-2021-3560 Red Hat - Polkit
- CVE-2014-0196 Linux - Kernel
- CVE-2010-3904 Linux - Kernel
- CVE-2015-5317 Jenkins - Jenkins User Interface (UI)
- CVE-2016-3427 Oracle - Java SE and JRockit
- CVE-2016-8735 Apache - Tomcat
脆弱性の主な内容は次のとおり。
| CVE番号 | 脆弱性の内容 |
|---|---|
| CVE-2023-25717 | Ruckus Wireless Access Point (AP)ソフトウェアのWeb サービスコンポーネントにおけるクロスサイトリクエストフォージェリ(CSRF: Cross-Site Request Forgery)またはリモートコード実行(RCE: Remote Code Execution)の脆弱性 |
| CVE-2021-3560 | Red Hat PolkitにおけるD-Bus要求に対する認証チェックバイパスによる特権昇格の脆弱性 |
| CVE-2014-0196 | Linux Kernelのn_tty_write関数におけるレースコンディションの脆弱性。サービス運用妨害(DoS: Denial of Service)や特権昇格のリスクあり |
| CVE-2010-3904 | Linux KernelのRDS (Reliable Datagram Sockets)プロトコルの実装における不適切な入力検証の脆弱性。特権昇格のリスクあり |
| CVE-2015-5317 | Jenkinsのユーザーインタフェースにおける情報漏えいの脆弱性 |
| CVE-2016-3427 | Oracle Java SEおよびJRockitにおけるリモートからJava Management Extensions (JMX)に関連するベクトルを介した機密性、完全性、可用性に影響を与える脆弱性 |
| CVE-2016-8735 | Apache TomcatにおけるJmxRemoteLifecycleListenerを原因としたリモートコード実行(RCE: Remote Code Execution)の脆弱性 |
カタログに追加された脆弱性はすでに悪用が確認されている点に注意が必要。該当する製品を使っている場合は、提供されているCVE情報やベンダの提供する情報を確認するとともに、迅速にアップデートを適用することが望まれる。
