「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、悪用が確認された脆弱性3件について注意喚起を行った。
現地時間9月9日に「悪用が確認された脆弱性カタログ(KEV)」へ脆弱性3件「CVE-2016-3714」「CVE-2017-1000253」「CVE-2024-40766」を追加したもの。米行政機関へ対応を促すとともに、広く注意を呼びかけた。
「CVE-2016-3714」は、ImageMagickに判明した脆弱性。細工したイメージを処理させることでリモートより任意のコードを実行できる。CISAでは共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.4」、重要度を「高(High)」とレーティングしている。
一方「CVE-2017-1000253」は、Linuxのカーネルに関する脆弱性。メモリ管理に不備があり、悪用されるとroot権限を取得されるおそれがある。CVSS基本値は「7.8」、重要度を同じく「高(High)」としている。
また「CVE-2024-40766」は、8月にSonicWall製ファイアウォール製品が搭載する「SonicOS」に明らかとなった脆弱性。CVSS基本値は「9.3」、重要度は「クリティカル(Critical)」とされており、SonicWallからも悪用の可能性があるとして注意が呼びかけられている。
公開当初より、CVSS基本値が引き上げられたり、影響範囲に「VPN」が追加されるなど、数回にわたりアドバイザリが更新されており、注意が必要。ファームウェアのアップデートが提供されているほか、回避策などもアナウンスされている。
(Security NEXT - 2024/09/10 )
ツイート
PR
関連記事
Cisco、セキュリティアドバイザリ14件を公開 - 一部製品はEOLで修正なし
制度登録企業宛のメールで誤送信、メアド約1500件が流出 - 新潟県
統計調査員が個人情報含む調査関係書類を紛失 - 大阪府
米当局、「Zimbra」狙う攻撃に注意喚起 - メール「CC」に不正コード
企業情報をメール誤送信、添付ファイル分離で一部影響を軽減 - 島根県
WAFの「SiteGuardシリーズ」にマネージドライセンス - EGセキュア
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「NVIDIA Triton Inference Server」に脆弱性 - アップデートを提供
SplunkのAWS向けのアドオンに複数脆弱性 - アップデートで修正
サーバがランサム被害、一部業務に遅延 - ベル・データ