6月の脆弱性悪用リスト「KEV」への登録は9件

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、6月の1カ月間で「悪用が確認された脆弱性カタログ（KEV）」へ9件の脆弱性をあらたに追加した。

同庁では、悪用が確認された脆弱性を「悪用が確認された脆弱性カタログ（KEV）」へ登録し、同国内の行政機関に対処を求めるとともに、広くソフトウェアの利用者へ注意喚起を行っている。

5月は14件の脆弱性が登録されたが、6月は前月から5件減となる9件だった。「Windows」のエラー報告サービスに関する脆弱性「CVE-2024-26169」や、LinuxカーネルなどOS関連の脆弱性が追加されている。

PHPに判明した「CVE-2024-4577」については、Windows環境が影響を受けるが、ランサムウェアの攻撃などにも悪用されている。また「Roundcube Webmail」に関しては、今回登録された脆弱性に限らず、以前から繰り返し脆弱性を狙われており警戒が必要だ。

CVE-2017-3506：Oracle WebLogic Server（2024/06/03）
CVE-2024-4577：PHP（2024/06/12）
CVE-2024-4610：Arm Mali GPU Kernel Driver（2024/06/12）
CVE-2024-4358：Progress Telerik Report Server（2024/06/13）
CVE-2024-26169：Microsoft Windows（2024/06/13）
CVE-2024-32896：Android Pixel（2024/06/13）
CVE-2020-13965：Roundcube Webmail（2024/06/26）
CVE-2022-2586：Linux Kernel（2024/06/26）
CVE-2022-24816：GeoSolutionsGroup JAI-EXT（2024/06/26）

CVE-2023-7028：GitLab GitLab（2024/05/01）
CVE-2024-4671：Google Chromium（2024/05/13）
CVE-2024-30040：Microsoft Windows（2024/05/14）
CVE-2024-30051：Microsoft DWM Core Library（2024/05/14）
CVE-2024-4761：Google Chromium（2024/05/16）
CVE-2021-40655：D-Link DIR-605 Router（2024/05/16）
CVE-2014-100005：D-Link DIR-600 Router（2024/05/16）
CVE-2024-4947：Google Chromium（2024/05/20）
CVE-2023-43208：NextGen Healthcare Mirth Connect（2024/05/20）
CVE-2020-17519：Apache Flink（2024/05/23）
CVE-2024-5274：Google Chromium（2024/05/28）
CVE-2024-4978：Justice AV Solutions Viewer （2024/05/29）
CVE-2024-1086：Linux Kernel（2024/05/30）
CVE-2024-24919：Check Point Quantum Security Gateways（2024/05/30）

（Security NEXT - 2024/07/02 ）ツイート