Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WindowsやCisco ASAなど脆弱性5件の悪用に注意呼びかけ - 米当局

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、悪用が確認された脆弱性5件について注意喚起を行った。

現地時間11月12日に「悪用が確認された脆弱性カタログ(KEV)」を更新し、あらたに脆弱性5件を追加したもの。米行政機関へ指定期間内に対処するよう求めると同時に広く注意喚起を行った。

具体的には、マイクロソフトが11月の月例セキュリティ更新で明らかにした「Windows Task Scheduler」に判明した権限昇格の脆弱性「CVE-2024-49039」や、「Windows NTLMv2」認証に関連する「CVE-2024-43451」を追加した。

また2021年に判明したデータ分析プラットフォーム「Metabase」の「GeoJSON API」においてローカルファイルを読み込む脆弱性「CVE-2021-41277」や、「Atlassian Jira」に判明したパストラバーサルの脆弱性「CVE-2021-26086」を登録した。

さらに「Cisco Adaptive Security Appliance(ASA)」の「VPNログインページ」におけるクロスサイトスクリプティング脆弱性「CVE-2014-2120」もリストにくわえて注意を呼びかけている。

(Security NEXT - 2024/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

施工現場のNASに設定ミス、情報が外部流出 - 大和ハウス工業
ZACROSへのサイバー攻撃、個人情報がネット上に公開される
神奈川県民ホールの指定管理者がランサム被害 - 開館に影響なし
IBMの認証管理製品に複数の深刻な脆弱性 - アップデートで修正
TrellixのSIEM製品にRCEなど複数脆弱性
サポート詐欺被害の調査結果を公表 - ウエルシア薬局
個人情報が記載された訪問予定表を紛失 - JA山形市
約3万件のDM、宛名に別の顧客氏名を記載 - 広島銀
エアギャップ環境向けオンプレEDRを国内展開 - サイバーリーズン
「Apache Arrow」のR言語向けパッケージに深刻な脆弱性