C
月内に
CISAは、Linuxカーネルの権限昇格の脆弱性であるCVE-2022-0492が積極的に悪用されているとして、既知の悪用済み脆弱性(KEV)カタログに追加しま…
📌 一言でいうと
CISAは、Linuxカーネルの権限昇格の脆弱性であるCVE-2022-0492が積極的に悪用されているとして、既知の悪用済み脆弱性(KEV)カタログに追加しました。この脆弱性はcgroups v1のrelease_agent機能に存在し、攻撃者が権限を昇格させ、コンテナからの脱出(コンテナエスケープ)を可能にする恐れがあります。また、サプライチェーン攻撃の初期段階で利用される可能性が指摘されています。
🔍該当判定
- 自社でLinuxサーバーを運用している
- DockerやKubernetesなどのコンテナ技術を利用している
- クラウド上のLinux仮想マシン(AWS EC2, Azure VM, GCP Compute Engine等)を利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
最新のLinuxカーネルへのアップデートを適用し、脆弱性が修正されたバージョンに更新すること。また、特権コンテナの利用を制限し、最小権限の原則を適用することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linux Kernel CVE-2022-0492 対応について
お疲れさまです。CVE-2022-0492に関する情報共有です。
■ 概要
Linuxカーネルのcgroups v1 release_agentにおける権限昇格の脆弱性です。CISAにより「既知の悪用済み脆弱性(KEV)」に登録されました。CVSSスコアは7.8であり、コンテナエスケープやサプライチェーン攻撃に利用されるリスクがあります。
■ 影響範囲
- cgroups v1を利用しているLinuxカーネル環境
- 特権モードで動作しているコンテナ
■ 対応手順
1. 稼働中のLinuxサーバーおよびコンテナホストのカーネルバージョンを確認してください。
2. 修正済みの最新カーネルへアップデートを適用し、再起動を行ってください。
3. 不要な特権コンテナの実行を停止し、セキュリティ設定を見直してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高
対応期限: 速やかに
お疲れさまです。CVE-2022-0492に関する情報共有です。
■ 概要
Linuxカーネルのcgroups v1 release_agentにおける権限昇格の脆弱性です。CISAにより「既知の悪用済み脆弱性(KEV)」に登録されました。CVSSスコアは7.8であり、コンテナエスケープやサプライチェーン攻撃に利用されるリスクがあります。
■ 影響範囲
- cgroups v1を利用しているLinuxカーネル環境
- 特権モードで動作しているコンテナ
■ 対応手順
1. 稼働中のLinuxサーバーおよびコンテナホストのカーネルバージョンを確認してください。
2. 修正済みの最新カーネルへアップデートを適用し、再起動を行ってください。
3. 不要な特権コンテナの実行を停止し、セキュリティ設定を見直してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Linux Kernel CVE-2022-0492 Mitigation
Dear IT/Security Team,
This is an alert regarding CVE-2022-0492, which has been added to CISA's Known Exploited Vulnerabilities (KEV) catalog.
■ Overview
CVE-2022-0492 is a privilege escalation vulnerability in the cgroups v1 release_agent feature of the Linux kernel (CVSS 7.8). It can be exploited to bypass namespace isolation and achieve container escape, and has been linked to initial stages of supply chain attacks.
■ Scope
- Linux kernel environments utilizing cgroups v1
- Privileged containers
■ Action Plan
1. Audit Linux servers and container hosts for vulnerable kernel versions.
2. Apply the latest kernel patches and reboot the affected systems.
3. Review and restrict the use of privileged containers to minimize the attack surface.
■ Reference
- CISA KEV Catalog
Priority: High
Deadline: Immediate
Dear IT/Security Team,
This is an alert regarding CVE-2022-0492, which has been added to CISA's Known Exploited Vulnerabilities (KEV) catalog.
■ Overview
CVE-2022-0492 is a privilege escalation vulnerability in the cgroups v1 release_agent feature of the Linux kernel (CVSS 7.8). It can be exploited to bypass namespace isolation and achieve container escape, and has been linked to initial stages of supply chain attacks.
■ Scope
- Linux kernel environments utilizing cgroups v1
- Privileged containers
■ Action Plan
1. Audit Linux servers and container hosts for vulnerable kernel versions.
2. Apply the latest kernel patches and reboot the affected systems.
3. Review and restrict the use of privileged containers to minimize the attack surface.
■ Reference
- CISA KEV Catalog
Priority: High
Deadline: Immediate