CISAは5月25日(米国時間)、「CISA Adds 34 Known Exploited Vulnerabilities to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に34個の脆弱性を追加したと伝えた。これら脆弱性はサイバー犯罪者によって積極的に悪用されていることが確認されている。
CISA Adds 34 Known Exploited Vulnerabilities to Catalog|CISA
影響を受ける主な製品やサービスは次のとおり。
CVE-2019-3010 Oracle - Solaris
CVE-2016-3393 Microsoft - Windows
CVE-2016-7256 Microsoft - Windows
CVE-2016-1010 Adobe - Flash Player and AIR
CVE-2016-0984 Adobe - Flash Player and AIR
CVE-2016-0034 Microsoft - Silverlight
CVE-2015-0310 Adobe - Flash Player
CVE-2015-0016 Microsoft - Windows
CVE-2015-0071 Microsoft - Internet Explorer
CVE-2015-2360 Microsoft - Win32k
CVE-2015-2425 Microsoft - Internet Explorer
CVE-2015-1769 Microsoft - Windows
CVE-2015-4495 Mozilla - Firefox
CVE-2015-8651 Adobe - Flash Player
CVE-2015-6175 Microsoft - Windows
CVE-2015-1671 Microsoft - Windows
CVE-2014-4148 Microsoft - Windows
CVE-2014-8439 Adobe - Flash Player
CVE-2014-4123 Microsoft - Internet Explorer
CVE-2014-0546 Adobe - Acrobat and Reader
CVE-2014-2817 Microsoft - Internet Explorer
CVE-2014-4077 Microsoft - Input Method Editor (IME) Japanese
CVE-2014-3153 Linux - Kernel
CVE-2013-7331 Microsoft - Internet Explorer
CVE-2013-3993 IBM - InfoSphere BigInsights
CVE-2013-3896 Microsoft - Silverlight
CVE-2013-2423 Oracle - Java Runtime Environment (JRE)
CVE-2013-0431 Oracle - Java Runtime Environment (JRE)
CVE-2013-0422 Oracle - Java Runtime Environment (JRE)
CVE-2013-0074 Microsoft - Silverlight
CVE-2012-1710 Oracle - Fusion Middleware
CVE-2010-1428 Red Hat - JBoss
CVE-2010-0840 Oracle - Java Runtime Environment (JRE)
CVE-2010-0738 Red Hat - JBoss
セキュリティ脆弱性の主な内容は次のとおり。
今回カタログに追加された脆弱性は、2010年に発行されたものが含まれている。カタログにはアクティブに悪用されている脆弱性が追加される仕組みになっており、脆弱性自体は古いものが含まれることも多い。
長期にわたって使っている製品がこうした脆弱性を抱えたままになっていることもあるため、カタログに追加された製品に関しては再度情報を確認するとともに、必要に応じてアップデートを適用することが望まれる。