ルータやブラウザなど悪用済み脆弱性3件に注意喚起 - 米当局

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、「悪用が確認された脆弱性カタログ（KEV）」に脆弱性3件を登録した。

悪用が確認されているとして、現地時間5月16日にブラウザやルータに関する脆弱性3件をあらたに追加したもの。

具体的には、D-Link製ルータ「DIR-600」におけるクロスサイトリクエストフォージェリ（CSRF）の脆弱性「CVE-2014-100005」や、「DIR-605」における情報漏洩の脆弱性「CVE-2021-40655」を追加した。

いずれの機器もサポートが終了しており、ベンダーの指示に従って利用を停止し、あらたな製品へ移行するよう求めている。

さらに「Chromium」のスクリプトエンジン「V8」において域外メモリへ書き込みを行う「CVE-2024-4761」を追加。「Chromium」に関しては同月13日に「Use After Free」の脆弱性「CVE-2024-4671」が追加されたばかり。

同リストへ追加された脆弱性は、米行政機関において一定期間内に対応する義務が生じる。また追加された脆弱性そのものは広く悪用されるおそれがあり、警戒が必要となる。

（Security NEXT - 2024/05/20 ）ツイート