容量 電圧 製品一覧
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は6月27日(米国時間)、「CISA Adds Eight Known Exploited Vulnerabilities to Catalog |CISA」において、「Known Exploited Vulnerabilities Catalog」に8個の脆弱性を追加したと伝えた。これら脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されており注意が必要。
Citrix Hypervisorに脆弱性、アップデートを
影響を受ける主な製品やサービスは次のとおり。
CVE-2022-29499 Mitel - MiVoice Connect
CVE-2021-30533 Google - Chromium
CVE-2021-4034 Red Hat - Polkit
CVE-2021-30983 Apple - iOS and iPadOS
CVE-2020-3837 Apple - 複数の製品
CVE-2020-9907 Apple - 複数の製品
CVE-2019-8605 Apple - 複数の製品
CVE-2018-4344 Apple - 複数の製品
脆弱性の主な内容は次のとおり。
今回カタログに追加された脆弱性は、最も古いもので2018年に発行されたものが含まれている。カタログにはアクティブに悪用されている脆弱性が追加される仕組みになっており、脆弱性自体は古いものが含まれることも多い。
長期にわたって使っている製品がこうした脆弱性を抱えたままになっていることもあるため、カタログに追加された製品に関しては再度情報を確認するとともに、必要に応じてアップデートを適用することが望まれる。
2022-06-29 19:20:10
