米当局、9月に脆弱性26件を悪用リストへ登録 - 直近2年で最多

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、9月の1カ月間に26件の脆弱性を「悪用が確認された脆弱性カタログ（KEV）」へ追加した。

同庁では「悪用が確認された脆弱性カタログ（KEV）」を公表し、悪用が確認された脆弱性について同国内の行政機関に対処を求めるとともに、広くソフトウェアの利用者に注意を呼びかけている。

9月は26件の脆弱性を追加した。8月の19件を大きく上回った。6件だった6月より増加傾向で、直近2年間でもっとも多い件数となった。

11件は2024年に確認された脆弱性だが、のこる15件は2023年以前に明らかとなった脆弱性となっており、「Adobe Flash Player」など10年近く前に判明した脆弱性なども追加されている。

「悪用が確認された脆弱性カタログ（KEV）」に追加された脆弱性の件数推移

CVE-2024-7262：Kingsoft WPS Office（2024/09/03）
CVE-2021-20124：DrayTek VigorConnect（2024/09/03）
CVE-2021-20123：DrayTek VigorConnect（2024/09/03）
CVE-2024-40766：SonicWall SonicOS（2024/09/09）
CVE-2017-1000253：Linux Kernel（2024/09/09）
CVE-2016-3714：ImageMagick（2024/09/09）
CVE-2024-38217：Microsoft Windows（2024/09/10）
CVE-2024-38014：Microsoft Windows（2024/09/10）
CVE-2024-38226：Microsoft Publisher（2024/09/10）
CVE-2024-8190：Ivanti Cloud Services Appliance（2024/09/13）
CVE-2024-6670：Progress WhatsUp Gold（2024/09/16）
CVE-2024-43461：Microsoft Windows（2024/09/16）
CVE-2014-0502：Adobe Flash Player（2024/09/17）
CVE-2013-0648：Adobe Flash Player（2024/09/17）
CVE-2013-0643：Adobe Flash Player（2024/09/17）
CVE-2014-0497：Adobe Flash Player（2024/09/17）
CVE-2020-14644：Oracle WebLogic Server（2024/09/18）
CVE-2022-21445：Oracle ADF Faces（2024/09/18）
CVE-2020-0618：Microsoft SQL Server（2024/09/18）
CVE-2024-27348：Apache HugeGraph Server（2024/09/18）
CVE-2024-8963：Ivanti Cloud Services Appliance（2024/09/19）
CVE-2024-7593：Ivanti Virtual Traffic Manager（2024/09/24）
CVE-2019-0344：SAP Commerce Cloud（2024/09/30）
CVE-2021-4043：Motion Spell GPAC（2024/09/30）
CVE-2020-15415：DrayTek Multiple Vigor Routers（2024/09/30）
CVE-2023-25280：D-Link DIR-820 Router（2024/09/30）

（Security NEXT - 2024/10/02 ）ツイート