Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、悪用が確認された脆弱性3件について注意喚起を行った。

現地時間9月9日に「悪用が確認された脆弱性カタログ(KEV)」へ脆弱性3件「CVE-2016-3714」「CVE-2017-1000253」「CVE-2024-40766」を追加したもの。米行政機関へ対応を促すとともに、広く注意を呼びかけた。

「CVE-2016-3714」は、ImageMagickに判明した脆弱性。細工したイメージを処理させることでリモートより任意のコードを実行できる。CISAでは共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.4」、重要度を「高(High)」とレーティングしている。

一方「CVE-2017-1000253」は、Linuxのカーネルに関する脆弱性。メモリ管理に不備があり、悪用されるとroot権限を取得されるおそれがある。CVSS基本値は「7.8」、重要度を同じく「高(High)」としている。

また「CVE-2024-40766」は、8月にSonicWall製ファイアウォール製品が搭載する「SonicOS」に明らかとなった脆弱性。CVSS基本値は「9.3」、重要度は「クリティカル(Critical)」とされており、SonicWallからも悪用の可能性があるとして注意が呼びかけられている。

公開当初より、CVSS基本値が引き上げられたり、影響範囲に「VPN」が追加されるなど、数回にわたりアドバイザリが更新されており、注意が必要。ファームウェアのアップデートが提供されているほか、回避策などもアナウンスされている。

(Security NEXT - 2024/09/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大