米当局、悪用されている脆弱性5件について注意喚起
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、悪用されている5件の脆弱性について注意喚起を行った。
現地時間2025年1月13日から14日にかけて、あわせて6件の脆弱性を「悪用が確認された脆弱性カタログ(KEV)」へ追加したもの。米行政機関に対し、一定期間内に対応するよう求めるとともに広く注意喚起を行った。
1月13日には、BeyondTrustが提供する「Privileged Remote Access(PRA)」および「Remote Support(RS)」に判明したOSコマンドインジェクションの脆弱性「CVE-2024-12686」を追加。さらにQlikが提供する「Qlik Sense」において、HTTPリクエストの処理に問題があり、権限の昇格が可能となる脆弱性「CVE-2023-48365」をリストへ加えている。
またパッチチューズデーにあたる翌14日には、同日公開された脆弱性4件を早速登録した。
マイクロソフトは同日公開した1月の月例セキュリティ更新で、「Microsoft Windows Hyper-V NT Kernel Integration VSP」に関する脆弱性3件「CVE-2025-21333」「CVE-2025-21334」「CVE-2025-21335」を修正。これら脆弱性が悪用されていることを明らかにしている。
さらにFortinetの「FortiOS」において細工されたリクエストにより認可をバイパスし、管理者権限を取得できる「CVE-2024-55591」についても同リストへ追加した。
(Security NEXT - 2025/01/15 )
ツイート
PR
関連記事
廃棄物収集運搬の複数許可業者に個人情報を誤送信 - 名古屋市
委託先で個人情報含む書類を紛失、第三者の拾得で判明 - 川崎市
約2000人分の公金納付書が所在不明、誤廃棄の可能性 - 三井住友銀
富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
教務支援システムでランサム被害、情報流出など調査 - 沖縄県立看護大
「Trend Micro Apex Central」にクリティカル脆弱性 - アップデートを公開
「Apache Uniffle」に脆弱性 - 中間者攻撃のおそれ
