6月の脆弱性悪用リスト「KEV」への登録は9件
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、6月の1カ月間で「悪用が確認された脆弱性カタログ(KEV)」へ9件の脆弱性をあらたに追加した。
同庁では、悪用が確認された脆弱性を「悪用が確認された脆弱性カタログ(KEV)」へ登録し、同国内の行政機関に対処を求めるとともに、広くソフトウェアの利用者へ注意喚起を行っている。
5月は14件の脆弱性が登録されたが、6月は前月から5件減となる9件だった。「Windows」のエラー報告サービスに関する脆弱性「CVE-2024-26169」や、LinuxカーネルなどOS関連の脆弱性が追加されている。
PHPに判明した「CVE-2024-4577」については、Windows環境が影響を受けるが、ランサムウェアの攻撃などにも悪用されている。また「Roundcube Webmail」に関しては、今回登録された脆弱性に限らず、以前から繰り返し脆弱性を狙われており警戒が必要だ。
2024年6月にKEVへ追加された脆弱性(日付は追加日)
CVE-2017-3506:Oracle WebLogic Server(2024/06/03)
CVE-2024-4577:PHP(2024/06/12)
CVE-2024-4610:Arm Mali GPU Kernel Driver(2024/06/12)
CVE-2024-4358:Progress Telerik Report Server(2024/06/13)
CVE-2024-26169:Microsoft Windows(2024/06/13)
CVE-2024-32896:Android Pixel(2024/06/13)
CVE-2020-13965:Roundcube Webmail(2024/06/26)
CVE-2022-2586:Linux Kernel(2024/06/26)
CVE-2022-24816:GeoSolutionsGroup JAI-EXT(2024/06/26)
2024年5月にKEVへ追加された脆弱性(日付は追加日)
CVE-2023-7028:GitLab GitLab(2024/05/01)
CVE-2024-4671:Google Chromium(2024/05/13)
CVE-2024-30040:Microsoft Windows(2024/05/14)
CVE-2024-30051:Microsoft DWM Core Library(2024/05/14)
CVE-2024-4761:Google Chromium(2024/05/16)
CVE-2021-40655:D-Link DIR-605 Router(2024/05/16)
CVE-2014-100005:D-Link DIR-600 Router(2024/05/16)
CVE-2024-4947:Google Chromium(2024/05/20)
CVE-2023-43208:NextGen Healthcare Mirth Connect(2024/05/20)
CVE-2020-17519:Apache Flink(2024/05/23)
CVE-2024-5274:Google Chromium(2024/05/28)
CVE-2024-4978:Justice AV Solutions Viewer (2024/05/29)
CVE-2024-1086:Linux Kernel(2024/05/30)
CVE-2024-24919:Check Point Quantum Security Gateways(2024/05/30)
(Security NEXT - 2024/07/02 )
ツイート
PR
関連記事
米当局、悪用が確認された脆弱性4件について注意喚起
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
「Windows」や「CentreStack」の脆弱性が標的に - 米政府が注意喚起
管理者権限奪われる「CrushFTP」脆弱性の悪用に注意喚起 - 米当局
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
Cisco、セキュリティアドバイザリ3件をあらたに公開
「Apache Tomcat」の脆弱性狙う攻撃に警戒を - 米当局が注意喚起
「Cisco SLU」脆弱性が攻撃の標的に - 米当局が注意喚起