「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、悪用が確認された脆弱性3件について注意喚起を行った。

現地時間9月9日に「悪用が確認された脆弱性カタログ（KEV）」へ脆弱性3件「CVE-2016-3714」「CVE-2017-1000253」「CVE-2024-40766」を追加したもの。米行政機関へ対応を促すとともに、広く注意を呼びかけた。

「CVE-2016-3714」は、ImageMagickに判明した脆弱性。細工したイメージを処理させることでリモートより任意のコードを実行できる。CISAでは共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.4」、重要度を「高（High）」とレーティングしている。

一方「CVE-2017-1000253」は、Linuxのカーネルに関する脆弱性。メモリ管理に不備があり、悪用されるとroot権限を取得されるおそれがある。CVSS基本値は「7.8」、重要度を同じく「高（High）」としている。

また「CVE-2024-40766」は、8月にSonicWall製ファイアウォール製品が搭載する「SonicOS」に明らかとなった脆弱性。CVSS基本値は「9.3」、重要度は「クリティカル（Critical）」とされており、SonicWallからも悪用の可能性があるとして注意が呼びかけられている。

公開当初より、CVSS基本値が引き上げられたり、影響範囲に「VPN」が追加されるなど、数回にわたりアドバイザリが更新されており、注意が必要。ファームウェアのアップデートが提供されているほか、回避策などもアナウンスされている。

（Security NEXT - 2024/09/10 ）ツイート