米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は2月25日(米国時間)、「CISA Adds Four Known Exploited Vulnerabilities to Catalog|CISA」において、4つの脆弱性を「Known Exploited Vulnerabilities Catalog | CISA」に追加したと伝えた。
-
CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA
カタログに追加された脆弱性は次のとおり。
| CVE番号 | 脆弱性の内容 |
|---|---|
| CVE-2022-24682 | Zimbra Webmail Cross-Site Scripting Vulnerability |
| CVE-2017-8570 | Microsoft Office Remote Code Execution |
| CVE-2017-0222 | Microsoft Internet Explorer Remote Code Execution |
| CVE-2014-6352 | Microsoft Windows Code Injection Vulnerability |
カタログに追加された脆弱性はそれぞれ2014年、2017年、2022年に発見・修正されたものだが、今回カタログに追加されたということは、現在でも修正されずに残っていることを意味している。これらの脆弱性はアクティブにサイバー攻撃に悪用されていることが確認されており注意が必要。
Zimbra Webmail、Microsoft Office、Microsoft Internet Explorer、Windowsを利用している場合は、脆弱性情報を確認するとともに、古いバージョンを使っている場合は最新版へアップデートすることが望まれる。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
