10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、10月に17件の脆弱性を「悪用が確認された脆弱性カタログ(KEV)」に追加した。前月から大きく減少している。
同庁では「悪用が確認された脆弱性カタログ(KEV)」を公表し、悪用が確認された脆弱性について同国内の行政機関に対処を求めるとともに、広くソフトウェアの利用者に注意を呼びかけている。
9月は26件が登録され、直近2年間でもっとも多い月となったが、10月は17件となり前月から34.6%減となった。しかし、2日に1件は追加されている状況にあり、予断は許さない状況となっている。
「Windows」や「Firefox」のほか、FortinetやCisco Systemsなどセキュリティ製品に明らかとなった脆弱性も標的となっている。また「Zimbra Collaboration」「Roundcube Webmail」など、複数のウェブメール製品に対しても攻撃が展開されている。
10月に追加された脆弱性は以下のとおり。9月についてはこちらから。

「悪用が確認された脆弱性カタログ(KEV)」に追加された脆弱性の件数推移
2024年10月にKEVへ追加された脆弱性(日付は追加日)
CVE-2024-29824:Ivanti Endpoint Manager(2024/10/02)
CVE-2024-45519:Synacor Zimbra Collaboration(2024/10/03)
CVE-2024-43573:Microsoft Windows(2024/10/08)
CVE-2024-43572:Microsoft Windows(2024/10/08)
CVE-2024-43047:Qualcomm Multiple Chipsets(2024/10/08)
CVE-2024-9380:Ivanti Cloud Services Appliance(2024/10/09)
CVE-2024-9379:Ivanti Cloud Services Appliance(2024/10/09)
CVE-2024-23113:Fortinet Multiple Products(2024/10/09)
CVE-2024-28987:SolarWinds Web Help Desk(2024/10/15)
CVE-2024-9680:Mozilla Firefox(2024/10/15)
CVE-2024-30088:Microsoft Windows(2024/10/15)
CVE-2024-40711:Veeam Backup & Replication(2024/10/17)
CVE-2024-9537:ScienceLogic SL1(2024/10/21)
CVE-2024-38094:Microsoft SharePoint(2024/10/22)
CVE-2024-47575:Fortinet FortiManager(2024/10/23)
CVE-2024-37383:Roundcube Webmail(2024/10/24)
CVE-2024-20481:Cisco Adaptive Security Appliance、Cisco Firepower Threat Defense(2024/10/24)
(Security NEXT - 2024/11/05 )
ツイート
PR
関連記事
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警
