「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、悪用が確認された脆弱性3件について注意喚起を行った。
現地時間9月9日に「悪用が確認された脆弱性カタログ(KEV)」へ脆弱性3件「CVE-2016-3714」「CVE-2017-1000253」「CVE-2024-40766」を追加したもの。米行政機関へ対応を促すとともに、広く注意を呼びかけた。
「CVE-2016-3714」は、ImageMagickに判明した脆弱性。細工したイメージを処理させることでリモートより任意のコードを実行できる。CISAでは共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.4」、重要度を「高(High)」とレーティングしている。
一方「CVE-2017-1000253」は、Linuxのカーネルに関する脆弱性。メモリ管理に不備があり、悪用されるとroot権限を取得されるおそれがある。CVSS基本値は「7.8」、重要度を同じく「高(High)」としている。
また「CVE-2024-40766」は、8月にSonicWall製ファイアウォール製品が搭載する「SonicOS」に明らかとなった脆弱性。CVSS基本値は「9.3」、重要度は「クリティカル(Critical)」とされており、SonicWallからも悪用の可能性があるとして注意が呼びかけられている。
公開当初より、CVSS基本値が引き上げられたり、影響範囲に「VPN」が追加されるなど、数回にわたりアドバイザリが更新されており、注意が必要。ファームウェアのアップデートが提供されているほか、回避策などもアナウンスされている。
(Security NEXT - 2024/09/10 )
ツイート
PR
関連記事
子育て支援アプリを停止、「セキュリティ上の問題」 - 江崎グリコ
「セキュリティ・キャンプ2025ミニ」、10月にオンライン開催
CMS「Drupal」の二要素認証モジュールに認証回避のおそれ
先週注目された記事(2025年8月10日〜2025年8月16日)
「Microsoft Edge」にアップデート - 脆弱性5件を解消
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消