CISA、サイバー攻撃に使われる脆弱性リストに41件を追加

CISA-Cybersecurity and Infrastructure Security Agency

サイバーセキュリティ&インフラセキュリティ機構(CISA)は、AndroidカーネルやCisco IOS XRの脆弱性など、41件の既知の悪用される脆弱性を攻撃に利用される可能性の高いリストに追加しました。

https://www.cisa.gov/uscert/ncas/current-activity/2022/05/23/cisa-adds-21-known-exploited-vulnerabilities-catalog

追加された脆弱性は幅広く、最も古いものは2016年に公開され、最も新しいものは最近修正されたCisco IOS XRの脆弱性となっています。

Cisco IOS XRの脆弱性は、CVE-2022-20821として追跡されており、攻撃者がコンテナ化されたファイルシステムに任意のファイルを書き込んだり、Redisデータベース情報を取得したり、Redisインメモリデータベースに書き込むことができるようになります。

このほか、Android Linux Kernelには、CVE-2021-1048およびCVE-2021-0920として追跡されている2つの脆弱性が存在することが知られています。これらの脆弱性はいずれもLinuxカーネルに存在するものですが、Androidデバイスに対する限定的な攻撃で使用されていることが確認されているだけです。

LinuxカーネルのUnixドメインソケットファイルハンドラのガベージコレクションにおいて、ユーザーがclose()とfget()を同時に呼び出す方法で、読み取り後自由なメモリの脆弱性が見つかり、レース状態を引き起こす可能性がある

CVE-2021-1048については、GoogleのThreat Analysis Group(TAG)が最近、スパイウェア「Predator」をインストールする攻撃チェーンで他のゼロデイと一緒に使用されたと報告しています。

CISAは、連邦政府機関に対して、AndroidとCiscoの脆弱性に対するセキュリティ更新プログラムを適用するよう、2022年6月13日までに求めています。

その他の脆弱性

CISAのカタログに追加された残りの38件の欠陥は、いずれも悪用が活発であることが知られているため、同機関は定期的に追加する欠陥の一部として含めるにとどめています。

脆弱性は、Cisco、Microsoft、Apple、Google、Mozilla、Facebook、Adobe、Webkit GTKのソフトウェア製品に関するもので、2018年から2021年にかけてのものが含まれています。

含まれているのは、CVE-2020-0638として追跡されているWindowsの特権昇格の脆弱性で、2020年に公開されましたが、企業ネットワークへの攻撃でContiランサムウェア一味が依然として使用していることが判明しています。

脅威者は古い脆弱性を攻撃に利用し続けているため、管理者は企業環境でまだ稼働している可能性のある古いバージョンを含むすべてのデバイスにアップデートをインストールする必要があります。

CISAは、連邦政府機関に対して、今回追加されたすべての脆弱性を2022年6月13日までに修正することを求めており、他の20件の脆弱性も2022年6月14日までに修正する必要があります。

悪用された脆弱性の最新のリストは、CISAの「Known Exploited Vulnerabilities Catalog」で確認することができます。

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

コメントを残す

メールアドレスが公開されることはありません。