CISA、sudoやSMBv1のサイバー攻撃への高頻度攻撃を確認、注意喚起
2022年4月8日(金)
CISAは4月6日(米国時間)、「Known Exploited Vulnerabilities Catalog」に3つの脆弱性を追加したと発表した。
追加された3つの脆弱性は、CVE-2021-3156、CVE-2021-31166、CVE-2017-0148。これらの脆弱性はすでに悪用が確認されており、高頻度での攻撃も観測されているという。
影響を受けるのは、UNIX系OSで広く利用されているツール「sudo」、および「Microsoft HTTP Protocol Stack」「Microsoft SMBv1 server」。該当するソフトウェアを利用している場合は、ベンダーが提供する情報などを確認し、迅速にアップデートを適用することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2024/12/14 AWS、「Data Exports for FOCUS 1.0」の一般提供を開始
- 2024/12/13 Linuxディストリビューション「OpenMandriva Lx 24.12 "ROME"」リリース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 2024/12/9 軽量なLinuxディストリビューション「manjaro 24.2」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。