IvantiやFortinetの脆弱性狙う攻撃に注意喚起 - 米当局
米当局は、Ivanti製品やFortinet製品に関する脆弱性が悪用されているとして注意を呼びかけている。
現地時間10月9日に米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が「悪用が確認された脆弱性カタログ(KEV)」へ3件の脆弱性をあらたに追加したもの。前日も3件登録されており、2日連続での追加となった。
「Ivanti Cloud Services Appliance(CSA)」に関するOSコマンドインジェクションの脆弱性「CVE-2024-9380」とSQLインジェクションの脆弱性「CVE-2024-9379」の2件が登録された。
これら脆弱性は「CVE-2024-8190」や「CVE-2024-8963」を調査する過程で判明。現地時間10月8日にアドバイザリが公開されている。「CVE-2024-8963」と組み合わせて悪用されていた。
さらに「FortiOS」をはじめ、「FortiProxy」「FortiPAM」「FortiWeb」が影響を受ける「CVE-2024-23113」があらたに登録された。
(Security NEXT - 2024/10/10 )
ツイート
PR
関連記事
「FortiBleed」に国内組織の情報も - 影響調査など実施を
札幌市内の郵便局、一部郵便物が所在不明に
海外グループ2社にサイバー攻撃、影響など調査 - サッポロHD
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
