ルータやブラウザなど悪用済み脆弱性3件に注意喚起 - 米当局
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、「悪用が確認された脆弱性カタログ(KEV)」に脆弱性3件を登録した。
悪用が確認されているとして、現地時間5月16日にブラウザやルータに関する脆弱性3件をあらたに追加したもの。
具体的には、D-Link製ルータ「DIR-600」におけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2014-100005」や、「DIR-605」における情報漏洩の脆弱性「CVE-2021-40655」を追加した。
いずれの機器もサポートが終了しており、ベンダーの指示に従って利用を停止し、あらたな製品へ移行するよう求めている。
さらに「Chromium」のスクリプトエンジン「V8」において域外メモリへ書き込みを行う「CVE-2024-4761」を追加。「Chromium」に関しては同月13日に「Use After Free」の脆弱性「CVE-2024-4671」が追加されたばかり。
同リストへ追加された脆弱性は、米行政機関において一定期間内に対応する義務が生じる。また追加された脆弱性そのものは広く悪用されるおそれがあり、警戒が必要となる。
(Security NEXT - 2024/05/20 )
ツイート
PR
関連記事
クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD
個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団
発電事業投資の関連システムに攻撃、詳細を調査 - みずほリース
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒
Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減
「Chrome」にセキュリティアップデート - 脆弱性1件を修正
システムにサイバー攻撃、患者情報など流出のおそれ - 徳島大病院
