本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/08/19 BleepingComputer — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、ハッカーに活発に悪用されているバグのリストに7つの脆弱性を追加した。その内容は、新たな脆弱性として Apple/Microsoft/SAP/Google の4社が公開したものと、Palo Altos Networks の2017年の脆弱性で構成されている。Known Exploited Vulnerabilities Catalog (KEV) は、CISA が共有するリストであり、サイバー攻撃での活発な悪用が判明している脆弱性に対して、連邦政府民間行政機関 (FCEB) がパッチ適用の義務を負うものである。
Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities Catalog は、連邦政府にとって重大なリスクをもたらす、既知の CVE のリストとして確立された。BOD 22-01 は拘束的運用指令であり、FCEB のネットワークを脅威から保護するために、特定された脆弱性を期日までに是正することを、各機関に求めている。
今回、これらの7つの脆弱性が追加されたことで、カタログに記載される CVE は 801 件となったが、それぞれの CVE には、パッチ適用を完了すべき日付が含まれている。8月18日に追加された、7つの新しい脆弱性は以下のとおりであり、これら全てに対して、2022年9月8日までのパッチ適用が求めている。
これらのバグは どのような攻撃に利用されるのか?
悪用されている脆弱性を知ることは有用だが、どのように攻撃に、脅威アクターたちが利用しているのかという、詳細については情報が提供されていない。したがって、以下では、新たに追加されたバグについて、私たちが確認できた詳細を紹介する。
・・・
|
|
|
https://iototsecnews.jp/2022/08/19/cisa-adds-7-vulnerabilities-to-list-of-bugs-exploited-by-hackers/
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today