Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

WindowsやCisco ASAなど脆弱性5件の悪用に注意呼びかけ - 米当局

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、悪用が確認された脆弱性5件について注意喚起を行った。

現地時間11月12日に「悪用が確認された脆弱性カタログ(KEV)」を更新し、あらたに脆弱性5件を追加したもの。米行政機関へ指定期間内に対処するよう求めると同時に広く注意喚起を行った。

具体的には、マイクロソフトが11月の月例セキュリティ更新で明らかにした「Windows Task Scheduler」に判明した権限昇格の脆弱性「CVE-2024-49039」や、「Windows NTLMv2」認証に関連する「CVE-2024-43451」を追加した。

また2021年に判明したデータ分析プラットフォーム「Metabase」の「GeoJSON API」においてローカルファイルを読み込む脆弱性「CVE-2021-41277」や、「Atlassian Jira」に判明したパストラバーサルの脆弱性「CVE-2021-26086」を登録した。

さらに「Cisco Adaptive Security Appliance(ASA)」の「VPNログインページ」におけるクロスサイトスクリプティング脆弱性「CVE-2014-2120」もリストにくわえて注意を呼びかけている。

(Security NEXT - 2024/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県