Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

12月は悪用確認された脆弱性16件に注意喚起 - 米当局

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、2024年12月の1カ月間を通じて脆弱性16件が悪用されているとして注意喚起を行った。

「悪用が確認された脆弱性カタログ(KEV)」へ脆弱性16件をあらたに登録し、行政機関へ対応を促すとともに広く注意を呼びかけたもの。

10件については、2024年にCVE番号が採番された脆弱性で、Windowsに関する2件の脆弱性「CVE-2024-35250」「CVE-2024-49138」のほか、「Adobe ColdFusion」におけるアクセス不備の脆弱性「CVE-2024-20767」が追加された。

Zyxel製ファイアウォールに判明した「CVE-2024-11667」をはじめ、Cleoの複数製品に関する「CVE-2024-50623」「CVE-2024-55956」、CyberPanelの「CVE-2024-51378」の4件については、ランサムウェアの攻撃キャンペーンへ悪用されていることが判明している。

また16件のうち6件については、2023年以前にCVE番号が採番された脆弱性だった。ノースグリッド製オンラインストレージ構築パッケージソフトウェア「Proself」に判明した「CVE-2023-45727」など、国内では1年以上前に注意喚起が行われていた脆弱性なども含まれる。

20250106_ci_001.jpg

(Security NEXT - 2025/01/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局
「MS Edge」にアップデート - 独自含む脆弱性15件を修正
Oracle、まもなく四半期パッチを公開 - 脆弱性320件に対応予定
小学校で個人情報含む書類を一時紛失 - 尾道市
メディア会員情報含むファイルをメールで誤送信 - ニューラル
「PWリスト攻撃」による不正ログインを確認 - Hulu
委託先で法定調書作成用の資料を誤送信 - 東急グループ会社
ランサム攻撃で個人情報が流出したおそれ - 井関農機グループ会社
通信利用動向調査の一部回答票が所在不明 - 総務省
プロクシ製品「IBM SSP」に深刻な脆弱性 - アップデートで修正