「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、悪用が確認された脆弱性3件について注意喚起を行った。
現地時間9月9日に「悪用が確認された脆弱性カタログ(KEV)」へ脆弱性3件「CVE-2016-3714」「CVE-2017-1000253」「CVE-2024-40766」を追加したもの。米行政機関へ対応を促すとともに、広く注意を呼びかけた。
「CVE-2016-3714」は、ImageMagickに判明した脆弱性。細工したイメージを処理させることでリモートより任意のコードを実行できる。CISAでは共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.4」、重要度を「高(High)」とレーティングしている。
一方「CVE-2017-1000253」は、Linuxのカーネルに関する脆弱性。メモリ管理に不備があり、悪用されるとroot権限を取得されるおそれがある。CVSS基本値は「7.8」、重要度を同じく「高(High)」としている。
また「CVE-2024-40766」は、8月にSonicWall製ファイアウォール製品が搭載する「SonicOS」に明らかとなった脆弱性。CVSS基本値は「9.3」、重要度は「クリティカル(Critical)」とされており、SonicWallからも悪用の可能性があるとして注意が呼びかけられている。
公開当初より、CVSS基本値が引き上げられたり、影響範囲に「VPN」が追加されるなど、数回にわたりアドバイザリが更新されており、注意が必要。ファームウェアのアップデートが提供されているほか、回避策などもアナウンスされている。
(Security NEXT - 2024/09/10 )
ツイート
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
