米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は4月4日(米国時間)、「CISA Adds Four Known Exploited Vulnerabilities to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に4個の脆弱性を追加したと伝えた。
カタログに追加された脆弱性は次のとおり。
| CVE番号 | 脆弱性内容 |
|---|---|
| CVE-2022-22965 | Spring Framework JDK 9+ Remote Code Execution Vulnerability |
| CVE-2022-22675 | Apple macOS Out-of-Bounds Write Vulnerability |
| CVE-2022-22674 | Apple macOS Out-of-Bounds Read Vulnerability |
| CVE-2021-45382 | D-Link Multiple Routers Remote Code Execution Vulnerability |
影響を受ける主な製品やサービスは次のとおり。
- Apple - macOS版
- D-Link - 複数のルータ
- VMware - Spring Framework
カタログに追加された脆弱性は。すでにサイバー攻撃者によって積極的に悪用が確認されている点に注意が必要。今回カタログに追加された脆弱性はどれも比較的最近発見されたものだ。該当する製品を使っている場合は、提供されているCVE情報やベンダーが提供する情報を確認するとともに、迅速にアップデートを適用することが望まれる。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
