11月は脆弱性22件の悪用に注意を喚起 - 米当局

11月に追加された脆弱性は以下のとおり。10月についてはこちらから。

2024年11月にKEVへ追加された脆弱性（日付は追加日）

CVE-2024-8956：PTZOptics PT30X-SDI/NDI（2024/11/04）
CVE-2024-8957：PTZOptics PT30X-SDI/NDI（2024/11/04）
CVE-2019-16278：Nostromo nhttpd（2024/11/07）
CVE-2024-51567：CyberPersons CyberPanel（2024/11/07）
CVE-2024-43093：Android Framework（2024/11/07）
CVE-2024-5910：Palo Alto Networks Expedition（2024/11/07）
CVE-2021-26086：Atlassian Jira（2024/11/12）
CVE-2014-2120：Cisco Adaptive Security Appliance（2024/11/12）
CVE-2021-41277：Metabase Metabase（2024/11/12）
CVE-2024-43451：Microsoft Windows（2024/11/12）
CVE-2024-49039：Microsoft Windows（2024/11/12）
CVE-2024-9465：Palo Alto Networks Expedition（2024/11/14）
CVE-2024-9463：Palo Alto Networks Expedition（2024/11/14）
CVE-2024-9474：Palo Alto Networks PAN-OS（2024/11/18）
CVE-2024-0012：Palo Alto Networks PAN-OS（2024/11/18）
CVE-2024-1212：Progress Kemp LoadMaster（2024/11/18）
CVE-2024-38813：VMware vCenter Server（2024/11/20）
CVE-2024-38812：VMware vCenter Server（2024/11/20）
CVE-2024-21287：Oracle APLM（2024/11/21）
CVE-2024-44309：Apple macOS、iOS、iPadOS（2024/11/21）
CVE-2024-44308：Apple macOS、iOS、iPadOS（2024/11/21）
CVE-2023-28461：Array Networks ArrayOS（2024/11/25）

（Security NEXT - 2024/12/04 ） ツイート

PR

関連記事

パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
先週注目された記事（2025年4月20日〜2025年4月26日）
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正