米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は4月6日(米国時間)、「CISA Adds Three Known Exploited Vulnerabilities to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に3個の脆弱性を追加したと伝えた。これら脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されている。
カタログに追加された脆弱性は次のとおり。
CVE番号 | 脆弱性内容 |
---|---|
CVE-2021-3156 | Sudo Heap-Based Buffer Overflow Vulnerability |
CVE-2021-31166 | Microsoft HTTP Protocol Stack Remote Code Execution Vulnerability |
CVE-2017-0148 | Microsoft SMBv1 Server Remote Code Execution Vulnerability |
影響を受ける主な製品やサービスは次のとおり。
- CVE-2021-3156 Sudo - Sudo
- CVE-2021-31166 Microsoft - HTTP Protocol Stack
- CVE-2017-0148 Microsoft - SMBv1 server
カタログに追加された脆弱性は既に悪用が確認されている点に注意が必要。該当する製品を使っている場合は、提供されているCVE情報やベンダーが提供する情報を確認するとともに、迅速にアップデートを適用することが望まれる。
今回カタログに追加された脆弱性は、最も古いもので2017年に発見されたものが含まれている。カタログにはアクティブに悪用されている脆弱性が追加される仕組みになっており、脆弱性自体は古いものが含まれることも多い。長期にわたって使っている製品がこうした脆弱性を抱えたままになっていることもあるため、カタログに追加された製品に関しては再度情報を確認するとともに、必要に応じてアップデートを適用することが望まれる。