6月の脆弱性悪用リスト「KEV」への登録は9件
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、6月の1カ月間で「悪用が確認された脆弱性カタログ(KEV)」へ9件の脆弱性をあらたに追加した。
同庁では、悪用が確認された脆弱性を「悪用が確認された脆弱性カタログ(KEV)」へ登録し、同国内の行政機関に対処を求めるとともに、広くソフトウェアの利用者へ注意喚起を行っている。
5月は14件の脆弱性が登録されたが、6月は前月から5件減となる9件だった。「Windows」のエラー報告サービスに関する脆弱性「CVE-2024-26169」や、LinuxカーネルなどOS関連の脆弱性が追加されている。
PHPに判明した「CVE-2024-4577」については、Windows環境が影響を受けるが、ランサムウェアの攻撃などにも悪用されている。また「Roundcube Webmail」に関しては、今回登録された脆弱性に限らず、以前から繰り返し脆弱性を狙われており警戒が必要だ。
2024年6月にKEVへ追加された脆弱性(日付は追加日)
CVE-2017-3506:Oracle WebLogic Server(2024/06/03)
CVE-2024-4577:PHP(2024/06/12)
CVE-2024-4610:Arm Mali GPU Kernel Driver(2024/06/12)
CVE-2024-4358:Progress Telerik Report Server(2024/06/13)
CVE-2024-26169:Microsoft Windows(2024/06/13)
CVE-2024-32896:Android Pixel(2024/06/13)
CVE-2020-13965:Roundcube Webmail(2024/06/26)
CVE-2022-2586:Linux Kernel(2024/06/26)
CVE-2022-24816:GeoSolutionsGroup JAI-EXT(2024/06/26)
2024年5月にKEVへ追加された脆弱性(日付は追加日)
CVE-2023-7028:GitLab GitLab(2024/05/01)
CVE-2024-4671:Google Chromium(2024/05/13)
CVE-2024-30040:Microsoft Windows(2024/05/14)
CVE-2024-30051:Microsoft DWM Core Library(2024/05/14)
CVE-2024-4761:Google Chromium(2024/05/16)
CVE-2021-40655:D-Link DIR-605 Router(2024/05/16)
CVE-2014-100005:D-Link DIR-600 Router(2024/05/16)
CVE-2024-4947:Google Chromium(2024/05/20)
CVE-2023-43208:NextGen Healthcare Mirth Connect(2024/05/20)
CVE-2020-17519:Apache Flink(2024/05/23)
CVE-2024-5274:Google Chromium(2024/05/28)
CVE-2024-4978:Justice AV Solutions Viewer (2024/05/29)
CVE-2024-1086:Linux Kernel(2024/05/30)
CVE-2024-24919:Check Point Quantum Security Gateways(2024/05/30)
(Security NEXT - 2024/07/02 )
ツイート
PR
関連記事
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
「Cisco IOS XR」に複数の脆弱性 - アップデートで修正
米当局、Windowsに対するゼロデイ攻撃に注意喚起
「Ivanti EPM」「VeraCore」が脆弱性攻撃の標的に - 米当局が注意喚起
米当局、2月は悪用済み脆弱性27件について注意喚起
米当局、Linuxカーネルや「VMware ESXi」の脆弱性悪用に注意喚起
「WhatsUp Gold」など悪用される脆弱性5件を注意喚起 - 米当局