米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は10月11日(米国時間)、「CISA Has Added One Known Exploited Vulnerability to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に脆弱性を追加したと伝えた。これら脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されており注意が必要。
カタログに追加された脆弱性に関して影響を受ける主な製品やサービスは次のとおり。
- CVE-2022-40684 Fortinet - 複数の製品
- CVE-2022-41033 Microsoft - Windows COM+ Event System Service
脆弱性の主な内容は次のとおり。
CVE番号 | 脆弱性内容 |
---|---|
CVE-2022-40684 | Fortinet FortiOS, FortiProxy, and FortiSwitchManager contain an authentication bypass vulnerability that could allow an unauthenticated attacker to perform operations on the administrative interface via specially crafted HTTP or HTTPS requests. |
CVE-2022-41033 | Microsoft Windows COM+ Event System Service contains an unspecified vulnerability that allows for privilege escalation. |
今回カタログに追加された脆弱性は最近公表されたものが多い。詳細が明らかになった脆弱性はサイバー犯罪者によって悪用されやすい。脆弱性は発表されたら迅速に内容を確認するとともに、適切に緩和策の適用やアップデートの適用を実施することが望まれる。