10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、10月に17件の脆弱性を「悪用が確認された脆弱性カタログ（KEV）」に追加した。前月から大きく減少している。

同庁では「悪用が確認された脆弱性カタログ（KEV）」を公表し、悪用が確認された脆弱性について同国内の行政機関に対処を求めるとともに、広くソフトウェアの利用者に注意を呼びかけている。

9月は26件が登録され、直近2年間でもっとも多い月となったが、10月は17件となり前月から34.6％減となった。しかし、2日に1件は追加されている状況にあり、予断は許さない状況となっている。

「Windows」や「Firefox」のほか、FortinetやCisco Systemsなどセキュリティ製品に明らかとなった脆弱性も標的となっている。また「Zimbra Collaboration」「Roundcube Webmail」など、複数のウェブメール製品に対しても攻撃が展開されている。

10月に追加された脆弱性は以下のとおり。9月についてはこちらから。

「悪用が確認された脆弱性カタログ（KEV）」に追加された脆弱性の件数推移

CVE-2024-29824：Ivanti Endpoint Manager（2024/10/02）
CVE-2024-45519：Synacor Zimbra Collaboration（2024/10/03）
CVE-2024-43573：Microsoft Windows（2024/10/08）
CVE-2024-43572：Microsoft Windows（2024/10/08）
CVE-2024-43047：Qualcomm Multiple Chipsets（2024/10/08）
CVE-2024-9380：Ivanti Cloud Services Appliance（2024/10/09）
CVE-2024-9379：Ivanti Cloud Services Appliance（2024/10/09）
CVE-2024-23113：Fortinet Multiple Products（2024/10/09）
CVE-2024-28987：SolarWinds Web Help Desk（2024/10/15）
CVE-2024-9680：Mozilla Firefox（2024/10/15）
CVE-2024-30088：Microsoft Windows（2024/10/15）
CVE-2024-40711：Veeam Backup & Replication（2024/10/17）
CVE-2024-9537：ScienceLogic SL1（2024/10/21）
CVE-2024-38094：Microsoft SharePoint（2024/10/22）
CVE-2024-47575：Fortinet FortiManager（2024/10/23）
CVE-2024-37383：Roundcube Webmail（2024/10/24）
CVE-2024-20481：Cisco Adaptive Security Appliance、Cisco Firepower Threat Defense（2024/10/24）

（Security NEXT - 2024/11/05 ）ツイート