米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は10月25日(米国時間)、「CISA Has Added One Known Exploited Vulnerability to Catalog    |CISA」において、「Known Exploited Vulnerabilities Catalog」に脆弱性を追加したと伝えた。これら脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されており注意が必要。

  • CISA Has Added One Known Exploited Vulnerability to Catalog    |CISA

    CISA Has Added One Known Exploited Vulnerability to Catalog    |CISA

影響を受ける主な製品やサービスは次のとおり。

脆弱性の主な内容は次のとおり。

CVE番号 脆弱性内容
CVE-2022-42827 Apple iOS and iPadOS kernel contain an out-of-bounds write vulnerability which can allow an application to perform code execution with kernel privileges.

カタログに追加された脆弱性はつい先日Appleから公開されたばかりのアップデートで修正されたもので、Appleからも悪用の事実が報告されている。該当する製品を使っている場合は、提供されているCVE情報やベンダーが提供する情報を確認するとともに、迅速にアップデートを適用することが望まれる。