CISA (Cybersecurity and Infrastructure Security Agency) は、既知の脆弱性のリストに XNUMX つの脆弱性を追加しました。 通常、このリストには、一般的な攻撃ベクトルである脆弱性 (Microsoft Windows ドライバーおよび MacOS の脆弱性) のみが含まれています。 Qualys からのコメント。
脆弱性の追加は、先週、Microsoft Windows Common Log File System Driver と、Apple iOS/iPadOS/macOS モントレーおよび Big Sur ゼロデイ攻撃に関連する 2010 つの脆弱性を追加した後に行われました。 脆弱性には新しいものもあれば、数年前のものもあります。 XNUMXつはXNUMX年からです。
新しい脆弱性 - 古い問題
"15 月 XNUMX 日、CISA は既知の脆弱性のカタログに XNUMX つの既知の脆弱性をリストしました。. これらのタイプの脆弱性は、積極的な悪用の証拠があるため、攻撃者にとって一般的な攻撃ベクトルです。 14 月 XNUMX 日に、Microsoft と Apple に影響を与える XNUMX つの脆弱性が追加され、活発に悪用されています。
XNUMX つの脆弱性には、Linux カーネルの XNUMX つの脆弱性、Qualcomm や Android などのサードパーティ製品に存在する Aurora ACDB オーディオ ドライバー コードの XNUMX つ、およびリモート コード実行を可能にする Microsoft Windows の脆弱性が含まれます。
今日公開された CVE のうち 2013 つが 2010 年のもので、2022 つが XNUMX 年のものであることは心配です。新たに悪用された脆弱性のうち、XNUMX 年のものは XNUMX つだけです。リソースを最新の状態にするか、これらの問題を適切に軽減して、悪用のリスクがないようにします。 既知の脆弱性にパッチを適用することは、攻撃を防ぐ最善の方法の XNUMX つです。 しかし、多くの企業はパッチの適用についていけません。 さらに、企業はレガシー システムを交換するか、まだ必要な場合は移行する必要があります。」
詳しくは Qualys.com をご覧ください
クアリスについて
Qualys は、革新的なクラウドベースの IT、セキュリティ、およびコンプライアンス ソリューションのパイオニアであり、主要なプロバイダーです。 同社には、フォーブス グローバル 10.000 およびフォーチュン 100 企業の大多数を含む、世界中に 100 を超えるアクティブな顧客がいます。 Qualys は、組織がセキュリティとコンプライアンスのソリューションを単一のプラットフォームに合理化および統合して、俊敏性の向上、ビジネス成果の向上、大幅なコスト削減を実現するのに役立ちます。