US-CERTは2月10日(現地時間)、「Known Exploited Vulnerabilities Catalog | CISA」に、新たに15の既知の脆弱性を追加したと発表した。

追加されたタイトルは以下の通り。

CVE-2021-36934 Microsoft Windows SAM Local Privilege Escalation Vulnerability
CVE-2020-0796 Microsoft SMBv3 Remote Code Execution Vulnerability
CVE-2018-1000861 Jenkins Stapler Web Framework Deserialization of Untrusted Data Vulnerability
CVE-2017-9791 Apache Struts 1 Improper Input Validation Vulnerability
CVE-2017-8464 Microsoft Windows Shell (.lnk) Remote Code Execution Vulnerability
CVE-2017-10271 Oracle Corporation WebLogic Server Remote Code Execution Vulnerability
CVE-2017-0263 Microsoft Win32k Privilege Escalation Vulnerability
CVE-2017-0262 Microsoft Office Remote Code Execution Vulnerability
CVE-2017-0145 Microsoft SMBv1 Remote Code Execution Vulnerability
CVE-2017-0144 Microsoft SMBv1 Remote Code Execution Vulnerability
CVE-2016-3088 Apache ActiveMQ Improper Input Validation Vulnerability
CVE-2015-2051 D-Link DIR-645 Router Remote Code Execution
CVE-2015-1635 Microsoft HTTP.sys Remote Code Execution Vulnerability
CVE-2015-1130 Apple OS X Authentication Bypass Vulnerability
CVE-2014-4404 Apple OS X Heap-Based Buffer Overflow Vulnerability

WindowsやMac OSに存在する脆弱性が挙げられており、サイバー攻撃に悪用されている事例もあるという。WindowsやMac OSではすでにこれらの脆弱性の修正アップデートが提供されているため、ユーザはアップデートを適用することが強く推奨される

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス