Google ChromeとOracle Access Managerの緊急脆弱性の悪用を確認、更新を
2022年11月30日11時18分 / 提供:マイナビニュース
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は11月28日(米国時間)、「CISA Adds Two Known Exploited Vulnerabilities to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に2個の脆弱性を追加したと伝えた。これら脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されており注意が必要。
影響を受ける主な製品やサービスは次のとおり。
CVE-2021-35587 Oracle - Fusion Middleware
CVE-2022-4135 Google - Chrome
脆弱性の主な内容は次のとおり。
どちらも深刻度が緊急(Critical)の脆弱性であり注意が必要。該当する製品を使っている場合は、提供されているCVE情報やベンダの提供する情報を確認するとともに、迅速にアップデートを適用することが望まれる。
関連記事
- ホリデーシーズンのオンラインショッピング、サイバー攻撃に注意
- 狙われるソフトウェアサプライチェーン、安全性に関するガイダンス公開
- ランサムウェア「Hive」に注意、世界で1億ドルの身代金支払い
- Windowsマークの脆弱性の悪用確認、ただちにアップデートを
- 脆弱性に優先順位をつけてアップデートするにはどうすべきか?