8月は脆弱性19件を「悪用が確認された脆弱性カタログ」に追加 - 米当局

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、8月の1カ月間に19件の脆弱性をあらたに「悪用が確認された脆弱性カタログ（KEV）」へ追加した。

同庁では「悪用が確認された脆弱性カタログ（KEV）」を公表し、悪用が確認された脆弱性について同国内の行政機関に対処を求めるとともに、広くソフトウェアの利用者に注意を呼びかけている。

8月は19件の脆弱性を追加。前月7月から5件増加した。9件だった6月と比較すると2倍以上に膨らんでいる。

「Windows」に関する脆弱性が5件と目立ち、「Chromium」「Apache OFBiz」「Dahua IP Camera」に関する脆弱性がそれぞれ2件あった。8月に同リストへ追加された脆弱性は以下のとおり。

CVE-2018-0824：Microsoft Windows（2024/08/05）
CVE-2024-32113：Apache OFBiz（2024/08/07）
CVE-2024-36971：Android Kernel（2024/08/07）
CVE-2024-38107：Microsoft Windows（2024/08/13）
CVE-2024-38106：Microsoft Windows（2024/08/13）
CVE-2024-38193：Microsoft Windows（2024/08/13）
CVE-2024-38213：Microsoft Windows（2024/08/13）
CVE-2024-38178：Microsoft Windows（2024/08/13）
CVE-2024-38189：Microsoft Project（2024/08/13）
CVE-2024-28986：SolarWinds Web Help Desk（2024/08/15）
CVE-2024-23897：Jenkins Jenkins Command Line Interface (CLI)（2024/08/19）
CVE-2021-31196：Microsoft Exchange Server（2024/08/21）
CVE-2022-0185：Linux Kernel（2024/08/21）
CVE-2021-33045：Dahua IP Camera Firmware（2024/08/21）
CVE-2021-33044：Dahua IP Camera Firmware（2024/08/21）
CVE-2024-39717：Versa Director（2024/08/23）
CVE-2024-7971：Google Chromium V8（2024/08/26）
CVE-2024-38856：Apache OFBiz（2024/08/27）
CVE-2024-7965：Google Chromium V8（2024/08/28）

（Security NEXT - 2024/09/04 ）ツイート