11月は脆弱性22件の悪用に注意を喚起 - 米当局
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、11月の1カ月間に22件の脆弱性をあらたに「悪用が確認された脆弱性カタログ(KEV)」へ追加した。
同庁は、実際に悪用が確認されている脆弱性を「悪用が確認された脆弱性カタログ(KEV)」に登録。同国内の行政機関に対策を求めるとともに、広く注意を呼びかけている。
11月は22件の脆弱性があらたに登録され、前月の17件から5件増加した。
Palo Alto Networksの「Expedition」に関する脆弱性3件、「PAN-OS」に関する脆弱性2件が追加された。「VMware vCenter Server」に関する脆弱性も2件登録されている。
「Windows」や「Android」「iOS」「macOS」などOSに含まれる脆弱性を標的とした攻撃も引き続き確認された。
「悪用が確認された脆弱性カタログ(KEV)」への新規追加状況(グラフ:米CISAの発表をもとに本誌で独自に作成)
(Security NEXT - 2024/12/04 )
ツイート
PR
関連記事
HPE Arubaの「AOS」に複数の脆弱性 - アップデートを公開
「Node.js」に複数脆弱性 - 1月21日にアップデート予定
「Node.js」のEOL版に重大な脆弱性 - すみやかに更新を
「Sentry」のSSOに脆弱性 - なりすましのおそれ
Ivanti、3製品でアップデートを公開 - 脆弱性を解消
「Aviatrix Controller」の脆弱性悪用に注意喚起 - 米当局
「NVIDIA Container Toolkit」に複数脆弱性 - アップデートを公開
「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開
SAP、セキュリティアドバイザリ14件を公開 - 「クリティカル」も
SAP、月例セキュリティアドバイザリ13件を公開