Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、10月に17件の脆弱性を「悪用が確認された脆弱性カタログ(KEV)」に追加した。前月から大きく減少している。

同庁では「悪用が確認された脆弱性カタログ(KEV)」を公表し、悪用が確認された脆弱性について同国内の行政機関に対処を求めるとともに、広くソフトウェアの利用者に注意を呼びかけている。

9月は26件が登録され、直近2年間でもっとも多い月となったが、10月は17件となり前月から34.6%減となった。しかし、2日に1件は追加されている状況にあり、予断は許さない状況となっている。

「Windows」や「Firefox」のほか、FortinetやCisco Systemsなどセキュリティ製品に明らかとなった脆弱性も標的となっている。また「Zimbra Collaboration」「Roundcube Webmail」など、複数のウェブメール製品に対しても攻撃が展開されている。

10月に追加された脆弱性は以下のとおり。9月についてはこちらから。

20241105_ke_001.jpg
「悪用が確認された脆弱性カタログ(KEV)」に追加された脆弱性の件数推移

2024年10月にKEVへ追加された脆弱性(日付は追加日)

CVE-2024-29824:Ivanti Endpoint Manager(2024/10/02)
CVE-2024-45519:Synacor Zimbra Collaboration(2024/10/03)
CVE-2024-43573:Microsoft Windows(2024/10/08)
CVE-2024-43572:Microsoft Windows(2024/10/08)
CVE-2024-43047:Qualcomm Multiple Chipsets(2024/10/08)
CVE-2024-9380:Ivanti Cloud Services Appliance(2024/10/09)
CVE-2024-9379:Ivanti Cloud Services Appliance(2024/10/09)
CVE-2024-23113:Fortinet Multiple Products(2024/10/09)
CVE-2024-28987:SolarWinds Web Help Desk(2024/10/15)
CVE-2024-9680:Mozilla Firefox(2024/10/15)
CVE-2024-30088:Microsoft Windows(2024/10/15)
CVE-2024-40711:Veeam Backup & Replication(2024/10/17)
CVE-2024-9537:ScienceLogic SL1(2024/10/21)
CVE-2024-38094:Microsoft SharePoint(2024/10/22)
CVE-2024-47575:Fortinet FortiManager(2024/10/23)
CVE-2024-37383:Roundcube Webmail(2024/10/24)
CVE-2024-20481:Cisco Adaptive Security Appliance、Cisco Firepower Threat Defense(2024/10/24)

(Security NEXT - 2024/11/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

ブース訪問者に対するメールで誤送信 - 静岡日産
QNAP製NAS向け複数アプリに脆弱性 - アップデートで修正
伊藤園の米グループ会社でランサム被害 - すでに復旧、情報流出を調査
キッザニアへのサイバー攻撃、個人情報約2.4万件が流出
トレンドマイクロのサーバ向けセキュリティ対策製品に脆弱性
「OpenWrt」で汚染されたビルドが配布可能となる脆弱性
メールサーバからアカウント情報などが窃取 - 京大経営管理大学院
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
2024年3Qのクレカ不正利用、約132.7億円 - 前四半期比2.4%減
2Qクレカ不正利用、前四半期比16%増 - 被害額が過去最多