NETGEARおよびZyxelのルーターに重大な脆弱性が発覚し、NETGEARはアップデート、Zyxelは交換が推奨されている。Cisco ISEに特権昇格の脆弱性が確認された。さらに、AI「DeepSeek」のセキュリティ問題、Chromeの偽インストーラーによるマルウェア感染、スマホ画像データを狙う「SparkCat」マルウェアが報告された。CISAは新たに11件の既知の脆弱性を公表し、Microsoft Officeや7-Zipを含む広範なソフトウェアが影響を受ける可能性がある。今週発覚した脆弱性の中にはすでに悪用が確認されたものもあり、直ちに対応することが求められている。

連載のこれまでの回はこちらを参照

2月3日~9日の最新サイバーセキュリティ情報

NETGEARおよびZyxelのルーターに関する重大な脆弱性が明らかとなり、NETGEAR製品ではファームウェアのアップデートが、Zyxel製品では使用中止および交換が強く推奨されている。また、Cisco Identity Services Engine(ISE)においても特権昇格のリスクがある緊急(Critical)レベルの脆弱性が確認されており、迅速なアップデートが求められている。

さらに、生成AI「DeepSeek」のセキュリティ問題、Google Chromeの偽インストーラーによるマルウェア感染、スマートフォンの画像データを狙う「SparkCat」マルウェアの発見など、AI技術や一般的なアプリケーションを狙う攻撃も目立つ。加えて、米CISAが新たに11件の既知の脆弱性をカタログに追加し、Microsoft Officeや7-Zipなどの広範な製品が影響を受ける可能性が指摘されている。影響を受けるシステムを利用している場合には、ただちに適切な対応を講じることが求められている。

それでは以降で詳しく見ていこう。

NETGEARルーターに緊急脆弱性、今すぐファームウェアの更新を

NETGEARのルーターまたはアクセスポイントを使用している場合には注意が必要だ。同社から2件のセキュリティ脆弱性が発表されており、該当する場合には迅速にアップデートを行うことが望まれている(参考「NETGEARのルータに緊急脆弱性、アップデートを | TECH+ (テックプラス)」)。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら