米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は9月13日(米国時間)、「CISA Adds Three Known Vulnerabilities to Catalog|CISA」において、最近公開されたAndroidやGoogle Chromeの脆弱性をカタログに追加したと報じた。これら脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されている。
-
CISA Adds Three Known Vulnerabilities to Catalog|CISA
影響を受ける主な製品やサービスは次のとおり。
- Android (CVE-2023-35674)
- Cisco Adaptive Security Appliance・Cisco Firepower Threat Defense (CVE-2023-20269)
- Google Chrome (CVE-2023-4863)
上記の脆弱性は緊急のものであり、小誌も次の記事において、その詳細を伝えている。
- Androidに重要な脆弱性、Googleが2023年9月セキュリティパッチ公開 | TECH+(テックプラス)
- シスコが緊急の脆弱性に関する情報公開、米国CISAも警告 | TECH+(テックプラス)
- Google Chrome、緊急セキュリティアップデート公開 | TECH+(テックプラス)
毎日多くの脆弱性情報が発表されているが、CISAのカタログは活発な悪用が確認されている脆弱性が追加されることから注意が必要となる。CISAがカタログに追加された脆弱性を確認するとともに、該当する製品を使用している場合はアップデートや提供されている対策方法を適用するなどを対応を取ることが望まれている。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
