米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
また2021年12月に公表された「Ivanti Endpoint Manager」の脆弱性「CVE-2021-44529」が「悪用が確認された脆弱性カタログ(KEV)」へ追加されている。
Ivantiでは、セキュリティアドバイザリでCVSS基本値を「8.3」、重要度を「高(High)」と評価。一方米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、CVSS基本値が「9.8」、重要度が「クリティカル(Critical)」とレーティングされている。
Nice(旧Nortek Security & Control)が商業施設向けに提供しているアクセス制御製品「Linear eMerge E3-Series」において2019年に判明したコマンドインジェクションの脆弱性「CVE-2019-7256」も攻撃の標的となっているという。
「NVD」ではCVSS基本値が最高値である「10.0」、「クリティカル(Critical)」とレーティングされている。
「Linear eMerge E3-Series」については複数の脆弱性が明らかとなっており、CISAでは産業制御システムにおける脆弱性のひとつとして3月5日にセキュリティアドバイザリを公開していた。
(Security NEXT - 2024/03/26 )
ツイート
関連リンク
PR
関連記事
手術室のタブレット端末が所在不明 - 荻窪病院
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
業務用チャットアカウントに不正アクセス - 東京計器
デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
サイトが改ざん、無関係なページが表示 - 旭精機工業
職員がSNS上へ執務室内の画像を投稿、顧客情報も - 西日本シティ銀
市税滞納相談者リストをメールで誤送信 - 横須賀市
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
