米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は6月29日(米国時間)、「CISA Adds Eight Known Exploited Vulnerabilities to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に8個の脆弱性を追加したと伝えた。これらの脆弱性はサイバー犯罪者によって積極的に悪用されている。

  • CISA Adds Eight Known Exploited Vulnerabilities to Catalog|CISA

    CISA Adds Eight Known Exploited Vulnerabilities to Catalog|CISA

脆弱性を抱えている製品やサービスは次のとおり。

脆弱性の主な内容は次のとおり。

CVE番号 脆弱性の内容
CVE-2019-17621 D-Link DIR-859ルータにおけるコマンド実行の脆弱性。認証を受けていない攻撃者が遠隔からroot権限でシステムコマンドを実行することが可能
CVE-2019-20500 D-Link DWL-2600APアクセスポイントにおけるコマンドインジェクションの脆弱性
CVE-2021-25487 Samsungモバイルデバイスにおけるリモートコード実行の脆弱性
CVE-2021-25489 Samsungモバイルデバイスにおけるカーネルパニックの脆弱性
CVE-2021-25394 Samsungモバイルデバイスにおける競合状態の脆弱性
CVE-2021-25395 Samsungモバイルデバイスにおける競合状態の脆弱性
CVE-2021-25371 SamsungモバイルデバイスにおけるELFライブラリ読み込みの脆弱性
CVE-2021-25372 Samsungモバイルデバイスにおける境界外メモリアクセスの脆弱性

これらの脆弱性のうち、D-Link DIR-859ルータの脆弱性(CVE-2019-17621)は共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System) v3のスコア値が9.8で深刻度は緊急(Critical)と評価されており、注意が必要。2019年12月に公開された古い脆弱性であるにもかかわらず、依然としてアップデートを適用していないD-Link DIR-859ルータがサイバー攻撃を受けていることがわかる。該当する製品を使用している場合は、迅速にファームウェアのアップデートを適用することが望まれる。