米当局、脆弱性の悪用について警戒呼びかけ - 1週間で13件
Samsungのモバイル端末では、2022年に明らかとなった解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2022-22265」の悪用が確認されている。
またウェブ開発フレームワーク「Laravel」などで利用されている「Ignition」でファイルのアップロードが可能となる脆弱性「CVE-2021-3129」についても、「悪用が確認された脆弱性カタログ(KEV)」へ登録した。
Zyxel製ルータ「EMG2926」に明らかとなったコマンドインジェクションの脆弱性「CVE-2017-6884」、Realtekの「SDK」に判明した入力検証不備の脆弱性「CVE-2014-8361」など判明から6年以上経過している脆弱性も追加されている。
また9月19日には、マルチクラウドのオブジェクトストレージを扱うためのフレームワーク「MinIO」に明らかとなった「CVE-2023-28434」を追加。同脆弱性の悪用には、認証情報が必要となるが、セキュリティ機能をバイパスされるおそれがある。
「MinIO」に関しては、「CVE-2023-28432」が悪用されているとして4月に同カタログに追加されていた。「CVE-2023-28434」「CVE-2023-28434」のいずれも「RELEASE.2023-03-20T20-16-18Z」にて修正されている。
(Security NEXT - 2023/09/20 )
ツイート
PR
関連記事
国勢調査の調査票が運搬中に強風で飛散 - 統計センター
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
医師が個人情報含む診察室内写真をSNS投稿 - 横浜市医師会
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
地震後の園児帰宅希望募る保護者向けメールで誤送信 - 佐用町
福袋発売の高負荷時にサイバー攻撃 - コスプレ通販サイト
PWリセット製品「ADSelfService Plus」に認証回避の脆弱性
