米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は3月3日(米国時間)、「CISA Adds 95 Known Exploited Vulnerabilities to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog | CISA」に95の既知の脆弱性情報を追加したと伝えた。これら脆弱性は積極的に悪用されていることが確認されており注意が必要。

  • CISA Adds 95 Known Exploited Vulnerabilities to Catalog|CISA

    CISA Adds 95 Known Exploited Vulnerabilities to Catalog | CISA

Known Exploited Vulnerabilities Catalog に追加された脆弱性および対象となっている製品は次のとおり。

CVE番号 影響を受ける製品
CVE-2022-20708 Small Business RV160、RV260、RV340、RV345シリーズルータ
CVE-2022-20703 Small Business RV160、RV260、RV340、RV345シリーズルータ
CVE-2022-20701 Small Business RV160、RV260、RV340、RV345シリーズルータ
CVE-2022-20700 Small Business RV160、RV260、RV340、RV345シリーズルータ
CVE-2022-20699 Small Business RV160、RV260、RV340、RV345シリーズルータ
CVE-2021-41379 Windows
CVE-2020-1938 Tomcat
CVE-2020-11899 IPv6
CVE-2019-16928 Exim Internet Mailer
CVE-2019-1652 Small Business RV320、RV325 Dual Gigabit WAN VPNルータ
CVE-2019-1297 Excel
CVE-2018-8581 Exchange Server
CVE-2018-8298 ChakraCore scripting engine
CVE-2018-0180 IOS Software
CVE-2018-0179 IOS Software
CVE-2018-0175 IOS、XR、XE Software
CVE-2018-0174 IOS XE Software
CVE-2018-0173 IOS、IOS XE Software
CVE-2018-0172 IOS、IOS XE Software
CVE-2018-0167 IOS、XR、XE Software
CVE-2018-0161 IOS Software
CVE-2018-0159 IOS Software、Cisco IOS XE Software
CVE-2018-0158 IOS Software、Cisco IOS XE Software
CVE-2018-0156 IOS Software、Cisco IOS XE Software
CVE-2018-0155 Catalyst 4500シリーズスイッチ、Cisco Catalyst 4500-Xシリーズスイッチ
CVE-2018-0154 IOS Software
CVE-2018-0151 IOS、IOS XE Software
CVE-2017-8540 Malware Protection Engine
CVE-2017-6744 IOS software
CVE-2017-6743 IOS、IOS XE Software
CVE-2017-6740 IOS、IOS XE Software
CVE-2017-6739 IOS、IOS XE Software
CVE-2017-6738 IOS、IOS XE Software
CVE-2017-6737 IOS、IOS XE Software
CVE-2017-6736 IOS、IOS XE Software
CVE-2017-6663 IOS、IOS XE Software
CVE-2017-6627 IOS、IOS XE Software
CVE-2017-12319 IOS XE Software
CVE-2017-12240 IOS、IOS XE Software
CVE-2017-12238 Catalyst 6800シリーズスイッチ
CVE-2017-12237 IOS、IOS XE Software
CVE-2017-12235 IOS software
CVE-2017-12234 IOS software
CVE-2017-12233 IOS software
CVE-2017-12232 IOS software
CVE-2017-12231 IOS software
CVE-2017-11826 Office
CVE-2017-11292 Flash Player
CVE-2017-0261 Office
CVE-2017-0001 Graphics Device Interface (GDI)
CVE-2016-8562 SIMATIC CP
CVE-2016-7855 Flash Player
CVE-2016-7262 Excel
CVE-2016-7193 Office
CVE-2016-5195 Kernel
CVE-2016-4117 Flash Player
CVE-2016-1019 Flash Player
CVE-2016-0099 Windows
CVE-2015-7645 Flash Player
CVE-2015-5119 Flash Player
CVE-2015-4902 Java SE
CVE-2015-3043 Flash Player
CVE-2015-2590 Java SE
CVE-2015-2545 Office
CVE-2015-2424 PowerPoint
CVE-2015-2387 ATM Font Driver
CVE-2015-1701 Win32K
CVE-2015-1642 Office
CVE-2014-4114 Windows Object Linking & Embedding (OLE)
CVE-2014-0496 Reader、Acrobat
CVE-2013-5065 Windows Kernel
CVE-2013-3897 Internet Explorer
CVE-2013-3346 Reader、Acrobat
CVE-2013-1675 Firefox
CVE-2013-1347 Internet Explorer
CVE-2013-0641 Reader
CVE-2013-0640 Reader、Acrobat
CVE-2013-0632 ColdFusion
CVE-2012-4681 Java SE
CVE-2012-1856 Office
CVE-2012-1723 Java SE
CVE-2012-1535 Flash Player
CVE-2012-0507 Java SE
CVE-2011-3544 Java SE JDK、JRE
CVE-2011-1889 Forefront Threat Management Gateway (TMG)
CVE-2011-0611 Flash Player
CVE-2010-3333 Office
CVE-2010-0232 Windows Kernel
CVE-2010-0188 Reader、Acrobat
CVE-2009-3129 Excel
CVE-2009-1123 Windows
CVE-2008-3431 VirtualBox
CVE-2008-2992 Acrobat、Reader
CVE-2004-0210 Windows
CVE-2002-0367 Windows

今回カタログに追加された脆弱性は2002年に発見された古い脆弱性から2022年に発見された新しい脆弱性まで多種多様な脆弱性が含まれている。公開されたリストに掲載されている製品に使用している製品が存在するかどうか確認するとともに、該当する場合には対象とな脆弱性情報を確認し、必要に応じてアップデートや対策を適用することが望まれる。すでにサイバー攻撃での悪用が確認されている脆弱性であり、迅速に対処することが望まれる。