ウェブ運用管理ツール「CyberPanel」の脆弱性悪用に警戒を
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、ウェブホスティング管理ツール「CyberPanel」に判明した脆弱性が悪用されているとして注意を呼びかけた。
認証をバイパスし、任意のコマンドを実行可能とする脆弱性「CVE-2024-51378」を、現地時間12月4日に「悪用が確認された脆弱性カタログ(KEV)」へ追加したもの。米行政機関に対策を促すとともに広く注意を呼びかけた。
同脆弱性は、ランサムウェア「PSAUX」の感染活動に悪用されていることが判明している。
CVE番号を採番したMITREでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを、最高値となる「10.0」と評価。重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。
同脆弱性は、10月に「CVE-2024-51567」「CVE-2024-51568」などとともに明らかとなり、脆弱性の詳細が公表された。現地時間10月29日にパッチをリリース。脆弱性を修正した「同2.3.8」を提供している。
また同庁では、今回の「CVE-2024-51378」の追加に先立ち、11月7日に「CVE-2024-51567」を「KEV」へ登録していた。
(Security NEXT - 2024/12/05 )
ツイート
PR
関連記事
課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
