Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Junos OS」や「SysAid」の脆弱性攻撃に警戒を - 米当局が対応呼びかけ

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、現地時間11月13日に「Junos OS」や「SysAid」の脆弱性が悪用されているとして対策を講じるよう呼びかけている。

「悪用が確認された脆弱性カタログ(KEV)」へJuniper Networksの「Junos OS」に関連する脆弱性5件、SysAidのITサービス管理ツールに関する脆弱性1件を追加したもの。

実際に悪用されており、一定期間内に対応するよう米行政機関に求めるとともに、これら製品の利用者に対して広く注意を呼びかけた。

「Junos OS」に関連する脆弱性は、8月以降「SRXシリーズ」「EXシリーズ」の「J-Webコンポーネント」に明らかとなった脆弱性。

「CVE-2023-36844」「CVE-2023-36845」「CVE-2023-36846」「CVE-2023-36847」の4件については、現地時間8月17日に定例外でセキュリティアドバイザリが公開されている。同社は現地時間9月5日に「CVE-2023-36851」を同アドバイザリに追加。同月26日にはエクスプロイトコードが公開されたことを明らかにしていた。

(Security NEXT - 2023/11/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Ivanti CSA」脆弱性の悪用が判明 - 侵害状況の確認を
1週間で脆弱性7件を悪用リストに追加 - 米当局
9月のMS月例パッチで「悪用なし」の脆弱性 - 7月以前に悪用
先週注目された記事(2024年9月8日〜2024年9月14日)
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施