米CISA、ファイル共有ツールなどの脆弱性3件を悪用リストに追加
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は12月3日、あらたに3件の脆弱性を「悪用が確認された脆弱性カタログ(KEV)」へ追加した。
ファイル共有ツール「ProjectSend」において認証なしにアプリケーションの設定を変更できる脆弱性「CVE-2024-11680」や、Zyxel製ファイアウォールに判明したパストラバーサルの脆弱性「CVE-2024-11667」を追加した。
また2023年に明らかとなったノースグリッドの「Proself」におけるXML外部実体参照(XXE)の脆弱性「CVE-2023-45727」を追加。同脆弱性に関してはゼロデイ攻撃も確認されている。
同庁では、同国行政機関に対し、指定期間内にこれら脆弱性へ対処するよう求めるとともに、脆弱性そのものは広く悪用されるおそれがあるとして、利用者に注意を呼びかけた。
また同庁は、「Lunar Peek作戦」に関連する脆弱性「CVE-2024-0012」「CVE-2024-9474」に関する情報についても確認し、対策を講じるようあわせて注意を呼びかけている。
(Security NEXT - 2024/12/04 )
ツイート
PR
関連記事
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
採用職員の健診関連情報含む名簿を誤送信 - 奈良県
クレカ不正利用、前四半期比2割増 - 200億円迫る勢い
QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
