Google がパッチを適用した問題のうち、攻撃に悪用されたことが知られているものはありませんが、アップデートが利用可能な場合は、できるだけ早く適用することをお勧めします。
マイクロソフト
Microsoft Patch Tuesday は、攻撃ですでに使用されている欠陥の修正が含まれているため、重要です。 として追跡されるゼロデイ脆弱性 CVE-2022-37969、権限昇格です 問題 Windows 共通ログ ファイル システム ドライバーで、敵対者がマシンを制御できる可能性があります。
ゼロデイは、Microsoft がパッチを適用した 63 の脆弱性のうちの 1 つです。そのうち 5 つは重大と評価されています。 これらには以下が含まれます CVE-2022-34722 と CVE-2022-34721、Windows Internet Essential Exchange Protocol (IKE) のリモート コード実行 (RCE) の欠陥で、どちらも CVSS スコアは 9.8 です。
9 月後半、Microsoft は、エンドポイント構成マネージャーのスプーフィング脆弱性に対するアウトオブバンド セキュリティ更新プログラムを発行しました。 CVE 2022 37972.
ワッツアップ
暗号化メッセージング サービスの WhatsApp は、リモートでコードが実行される可能性のある 2 つの脆弱性を修正するアップデートをリリースしました。 CVE-2022-36934 v2.22.16.12 より前の WhatsApp for Android、v2.22.16.12 より前の Enterprise for Android、v2.22.16.12 より前の iOS、および v2.22.16.12 より前の Business for iOS における整数オーバーフローの問題です。ビデオ通話でリモート コードが実行される可能性があります。
その間、 CVE-2022-27492 v2.22.16.2 より前の v2.22.16.2 より前の v2.22.16.2 より前の v2.22.16.2 より前の v2.22.15.9 の WhatsApp for Android および WhatsApp for iOS の整数アンダーフローの欠陥であり、WhatsApp によると、細工されたビデオ ファイルを受信した誰かに対してリモートでコードが実行される可能性がありました。 セキュリティ勧告.
WhatsApp は約 1 か月前にこれらの欠陥にパッチを当てたので、現在のバージョンを実行している場合は安全です。
HP
HP は、すべてのラップトップにプリインストールされているサポート アシスタント ツールの重大な問題を修正しました。 HP Guidance Assistant の権限昇格のバグは、重大度の高い問題としてランク付けされ、CVE-2022-38395 として追跡されています。
HP は、その脆弱性に関する限られた詳細のみを公開しました。 サポート ページに記載されていますが、影響を受ける機器を使用している場合は、今すぐ更新する必要があることは言うまでもありません。
SAP
SAP の 9 月のパッチ デーでは、SAP Company One、SAP BusinessObjects、および SAP GRC に対する 3 つの優先度の高い修正を含む、16 の新しいパッチと更新されたパッチがリリースされました。
Unquoted Provider Path の脆弱性にパッチを当てる SAP Company 1 の修正プログラムは、3 つの中で最も重要です。 攻撃者はこの脆弱性を悪用して、「脆弱なサービスの開始時に任意のバイナリ ファイルを実行し、権限をシステムに昇格させる可能性がある」と、セキュリティ会社 Onapsis は述べています。 言う.
SAP BusinessObjects の 2 番目の修正プログラムは、情報漏えいの脆弱性を修正します。 Onapsis はブログで次のように述べています。
SAP GRC の顧客に影響する 3 番目の優先度の高い注意事項により、認証された攻撃者が、Firefighter Logon Pad でセッションが閉じられた後でも、Firefighter セッションにアクセスできるようになる可能性があります。
シスコ
ソフトウェア大手の Cisco は、SD-WAN vManage ソフトウェア コンテナのバインディング構成における重大度の高いセキュリティ問題を修正するパッチを発行しました。 として追跡 CVE-2022-20696この脆弱性により、VPN0 論理ネットワークにアクセスできる認証されていない攻撃者が、影響を受けるシステムのメッセージング サービス ポートにアクセスできる可能性があります。
「悪用に成功すると、攻撃者がメッセージを表示してメッセージング サービスに挿入できる可能性があります。これにより、構成が変更されたり、システムがリロードされたりする可能性があります」と Cisco は警告しています。 勧告.
ソフォス
セキュリティ企業の Sophos は、ファイアウォール製品の RCE の欠陥を修正しました。これは、すでに攻撃に使用されているとのことです。 CVE-2022-3236 として追跡されているコード インジェクションの脆弱性は、Sophos Firewall のユーザー ポータルおよび Webadmin で発見されました。
「ソフォスは、この脆弱性が、主に南アジア地域の少数の特定の組織を標的とするために使用されていることを確認しました」と同社は述べています。 セキュリティ勧告.
WP ゲートウェイ WordPress プラグイン
AP ゲートウェイと呼ばれる WordPress プラグインの脆弱性は、すでに攻撃に使用されています。 として追跡 CVE-2022-3180、権限昇格のバグにより、攻撃者は管理者権限を持つ悪意のあるユーザーを追加して、プラグインを実行しているサイトを乗っ取る可能性があります。
「これは活発に悪用されているゼロデイ脆弱性であり、攻撃者はそれを悪用するために必要なメカニズムをすでに認識しているため、この公開サービスの発表をすべてのユーザーに公開しています。」 言った Wordfence の上級脅威アナリストである Ram Gall 氏は、特定の詳細は、さらなる悪用を防ぐために意図的に差し控えられていると付け加えています。