CVE-2022-2856 – IoT OT Security News

CISA 警告 22/08/18：SAP などの７つの深刻な脆弱性を悪用リスト KEV に追加

CISA adds 7 vulnerabilities to list of bugs exploited by hackers

2022/08/19 BleepingComputer — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、ハッカーに活発に悪用されているバグのリストに７つの脆弱性を追加した。その内容は、新たな脆弱性として Apple／Microsoft／SAP／Google の４社が公開したものと、Palo Altos Networks の2017年の脆弱性で構成されている。Known Exploited Vulnerabilities Catalog (KEV) は、CISA が共有するリストであり、サイバー攻撃での活発な悪用が判明している脆弱性に対して、連邦政府民間行政機関 (FCEB) がパッチ適用の義務を負うものである。

Google Chrome ゼロデイ脆弱性 CVE-2022-2856 が FIX：野放し状態での悪用を確認

New Google Chrome Zero-Day Vulnerability Being Exploited in the Wild

2022/08/17 TheHackerNews — 8月10日に Google は、デスクトップ用 Chrome ブラウザに存在する、深刻なゼロデイ脆弱性を修正するパッチを配布した。この脆弱性 CVE-2022-2856 は、Intents における信頼されていない入力に対する検証が、不十分なケースだと説明されている。Google Threat Analysis Group のセキュリティ研究者である Ashley Shen と Christian Resell は、2022年7月19日に、この不具合を報告したとされている。

API (171)
APT (397)
Asia (277)
AuthN AuthZ (538)
BruteForce (47)
BugBounty (55)
CyberAttack (2,285)
DarkWeb (192)
DataBreach (408)
DataLeak (145)
DDoS (141)
DoubleExtortion (15)
Exploit (580)
Literacy (1,686)
LOLbin (17)
MageCartAttack (14)
Malware (1,120)
misconfiguration (2)
Outage (69)
ParadigmShift (180)
PenetrationTest (25)
Privacy (186)
Protection (500)
RaaS (114)
Ransomware (611)
RAT (568)
Repository (204)
Research (1,115)
Resilience (100)
Scammer (506)
SocialEngineering (21)
SupplyChainAttack (299)
TTP (810)
Uncategorized (4)
Vulnerability (2,034)
WateringHoleAttack (4)
Zero Trust (270)
_AI/ML (80)
_CDN (4)
_Cloud (255)
_Contianer (41)
_CryptCcurrency (40)
_Defence (151)
_Education (6)
_Finance (140)
_Government (730)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (159)
_Industry (203)
_Infrastructure (123)
_Mobile (129)
_OpenSource (654)
_PLC (39)
_Regulation (112)
_Retail (50)
_RTOS (6)
_Space (24)
_Statistics (344)
_Storage (50)
_Telecom (53)
_Transportation (50)