米当局、Linuxカーネルの脆弱性など3件を悪用リストに追加
米当局は、Linuxカーネルに関する脆弱性など、脆弱性3件が悪用されているとして注意を呼びかけた。
「悪用が確認された脆弱性カタログ(KEV)」へ5月29日に1件、翌30日に2件を追加したもの。米行政機関では一定期間内に対応する義務が生じるほか、広く悪用されるおそれもあり注意が必要となる。
具体的に見ると、30日に追加した「CVE-2024-1086」は、Linuxカーネルのコンポーネントに明らかとなった「Use After Free」の脆弱性。
パケットフィルタリングを行う「nf_tables」に存在し、権限の昇格が可能となる。脆弱性を発見した研究者が3月末に詳細や実証コード(PoC)を公開していた。
同日登録された「CVE-2024-24919」は、Check Point Software Technologies製のゲートウェイに明らかとなった情報漏洩の脆弱性。リモートアクセスやモバイルアクセス機能などを有効化している場合に影響を受ける。
(Security NEXT - 2024/05/31 )
ツイート
PR
関連記事
公益財団法人運営の産廃業者検索サイトで情報流出の可能性
小学校で児童情報含む書類を紛失、確認作業中に - 名古屋市
複数取引サイトとの確認メールで誤送信 - 北陸電力
「TeamCity」などJetBrainsの4製品に22件の脆弱性
「Apache Fory」の「Java SDK」に脆弱性 - 修正版が公開
「SolarWinds Serv-U」にDoS脆弱性、悪用も - 米当局が注意喚起
先週注目された記事(2026年5月31日〜2026年6月6日)
送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町
