「Junos OS」や「SysAid」の脆弱性攻撃に警戒を - 米当局が対応呼びかけ
共通脆弱性評価システム「CVSSv3.1」のベーススコアについても更新されている。当初それぞれの脆弱性は単独で「5.3」と評価されており、組み合わせることで「9.8」に上昇するとされていたが、「CVE-2023-36845」に関しては、単独で「9.8」へと引き上げられた。
Juniper SIRTでは、これら脆弱性の悪用を確認したとして現地時間11月8日にアドバイザリを更新。アップデートをあらためて呼びかけている。
SysAidのITサービス管理ツールに明らかとなったゼロデイ脆弱性「CVE-2023-47246」についても同リストへ追加されている。
パストラバーサルの脆弱性でリモートよりコードを実行されるおそれがある。ランサムウェア「Cl0p」を展開する攻撃グループも同脆弱性を悪用していることが判明しているとして注意喚起が行われていた。
(Security NEXT - 2023/11/14 )
ツイート
PR
関連記事
先週注目された記事(2024年4月28日〜2024年5月4日)
軽量プロクシ「Tinyproxy」に脆弱性 - 報告者と開発者に溝
「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
小学校で個別書類あると気づかず身体測定結果を誤配布 - 名古屋市
個人情報含むファイルを県内自治体に誤送信 - 静岡県
廃棄物運搬事業者への事務連絡メールで誤送信 - 横須賀市
Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出
開発言語「R」のデシリアライズ処理に脆弱性 - 修正版へ更新を
保守委託先で顧客情報含むHDDが所在不明 - はばたき信組
サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構
