国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
情報処理推進機構(IPA)は、「Adobe ColdFusion」の脆弱性「CVE-2023-29300」を悪用する攻撃により、国内で被害が発生しているとして注意を呼びかけた。
「CVE-2023-29300」は、信頼できないデータをデシリアライズする脆弱性。リモートよりコードを実行されるおそれがあり、共通脆弱性評価システム「CVSSv3.1」においてベーススコアは「9.8」、重要度は「クリティカル(Critical)」とレーティングされている。2023年7月に脆弱性を修正するアップデートがリリースされた。
すでに悪用が確認されており、同じく「Adobe ColdFusion」の脆弱性である「CVE-2023-38203」とともに、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が公開する「悪用が確認された脆弱性カタログ(KEV)」へ現地時間1月8日に追加されている。
情報処理推進機構は、国内の複数組織において「CVE-2023-29300」を悪用され、同ソフトウェアが稼働するサーバ上に外部より操作が可能となる「ウェブシェル」を設置されるケースを確認しているという。
また台湾のセキュリティベンダーから、3月の時点で国内において少なくとも66台の機器が同脆弱性による侵害を受けているとの情報も公開されている。
(Security NEXT - 2024/04/25 )
ツイート
PR
関連記事
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
海外グループ会社でインシデント、影響を調査 - 電通グループ
2月に「セキュキャン2026フォーラム」開催 - 活動成果を募集
「CSIRTスタータキット」の改訂版を公開 - 日本シーサート協議会
柏崎刈羽原発説明会の情報公開文書でマスキング漏れ - 新潟県
「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開
「WordPress」のキャッシュプラグインにXSS脆弱性
メールを「CC」送信で学生のメアド流出 - 神戸外大生協
