Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

米当局、AppleやOracleの脆弱性悪用に注意喚起

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、AppleやOracleの製品に対するゼロデイ攻撃について注意を呼びかけた。

現地時間11月21日に「悪用が確認された脆弱性カタログ(KEV)」へ3件の脆弱性を追加し、行政機関へ対応を促すとともに、広く注意喚起を行ったもの。

「CVE-2024-44308」「CVE-2024-44309」は「macOS」「iOS」「iPadOS」などが影響を受ける脆弱性。Appleでは現地時間11月19日にアドバイザリを公開。アップデートをリリースするとともに、IntelのCPUを搭載したMacを標的とした攻撃について報告があることを明らかにしていた。

一方「CVE-2024-21287」は、「Oracle Supply Chain」のコンポーネント「Oracle Agile PLM Framework」に明らかとなった脆弱性。認証を回避してファイルを参照でき、情報漏洩が生じるおそれがある。現地時間11月18日にアドバイザリを定例外で公開し、利用者に注意を呼びかけていた。

「悪用が確認された脆弱性カタログ(KEV)」については、今週に入ってから11月18日、20日、21日と脆弱性が連日登録されており、あらたに8件が追加されている。11月だけで21件が登録されており、あわせて注意したい。

11月に「悪用が確認された脆弱性カタログ(KEV)」へ追加された脆弱性

CVE-2024-8956:PTZOptics Cameras(2024/11/04)
CVE-2024-8957:PTZOptics Cameras(2024/11/04)
CVE-2019-16278:Nostromo nhttpd(2024/11/07)
CVE-2024-51567:CyberPersons CyberPanel(2024/11/07)
CVE-2024-43093:Android Framework(2024/11/07)
CVE-2024-5910:Palo Alto Networks Expedition(2024/11/07)
CVE-2021-26086:Atlassian Jira(2024/11/12)
CVE-2014-2120:Cisco Adaptive Security Appliance(2024/11/12)
CVE-2021-41277:Metabase Metabase(2024/11/12)
CVE-2024-43451:Microsoft Windows(2024/11/12)
CVE-2024-49039:Microsoft Windows(2024/11/12)
CVE-2024-9465:Palo Alto Networks Expedition(2024/11/14)
CVE-2024-9463:Palo Alto Networks Expedition(2024/11/14)
CVE-2024-9474:Palo Alto Networks PAN-OS(2024/11/18)
CVE-2024-0012:Palo Alto Networks PAN-OS(2024/11/18)
CVE-2024-1212:Progress Kemp LoadMaster(2024/11/18)
CVE-2024-38813:VMware vCenter Server(2024/11/20)
CVE-2024-38812:VMware vCenter Server(2024/11/20)
CVE-2024-21287:Oracle Agile PLM(2024/11/21)
CVE-2024-44309:Apple Multiple Products(2024/11/21)
CVE-2024-44308:Apple Multiple Products(2024/11/21)

(Security NEXT - 2024/11/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
米当局、「IE」「Excel」「WinRAR」の脆弱性悪用に注意喚起
D-Link製監視カメラなどの脆弱性悪用に注意喚起 - 米当局
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意
「SharePoint」「FortiWeb」の脆弱性悪用に警告 - 即日対応の緊急要請も
「Wing FTP Server」狙う脆弱性攻撃に注意 - 詳細公表翌日より発生
米当局、「Citrix Bleed 2」の悪用に注意喚起
米当局、2019年以前の既知脆弱性4件を悪用リストに追加
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.