LinuxカーネルとZimbraの脆弱性の活発な悪用を確認、更新を
2022年10月22日14時04分 / 提供:マイナビニュース
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は10月20日(米国時間)、「CISA Adds Two Known Exploited Vulnerabilities to Catalog |CISA」において、「Known Exploited Vulnerabilities Catalog」に2個の脆弱性を追加したと伝えた。
影響を受ける主な製品やサービスは次のとおり。
CVE-2022-41352 Zimbra - Collaboration (ZCS)
CVE-2021-3493 Linux - Kernel
脆弱性の主な内容は次のとおり。
カタログに追加された脆弱性は積極的に悪用が確認されている点に注意が必要。該当する製品を使っている場合は、提供されているCVE情報やベンダーが提供する情報を確認するとともに、迅速にアップデートを適用することが望まれる。
特にZimbra Collaborationの脆弱性に関しては複数のセキュリティベンダーがリスクについて注意を促しており、該当する製品を使用している場合にはただちに情報の確認、緩和策の適用やアップデートの適用などを行うことが望まれる。
関連記事
- Oracleがクリティカルパッチアップデート公開 - 370件の脆弱性修正
- オープンソースのレッドチーム向け対話型分析ツール「RedEye」登場
- Acrobat ReaderなどAdobeの複数製品に緊急の脆弱性、ただちにアップデートを
- Microsoft製品に緊急の脆弱性、ただちに累積更新プログラムなどの適用を
- Fortinet製品とWindowsの脆弱性の活発な悪用を確認、更新を