米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「CVE-2024-7694」は、2024年7月15日にセキュリティアドバイザリが公開された脆弱性。悪用には管理者権限が必要となるが、ファイルを無制限にアップロードでき、サーバ上で任意コマンドを実行できる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.2」、重要度は4段階中、上から2番目にあたる「高(High)」とレーティングされており、台湾のTWCERT/CCなどからも注意喚起が行われていた。
Synacorのコラボレーションツール「Zimbra Collaboration Suite(ZCS)」については、2020年に判明した「CVE-2020-7796」の悪用が確認されている。
またWindowsの「Video ActiveX Control」に含まれる「CVE-2008-0015」も悪用確認リストに追加。細工したウェブページを閲覧した利用者の権限で任意のコードが実行されるおそれがあるとして注意が呼びかけられている。
(Security NEXT - 2026/02/18 )
ツイート
PR
関連記事
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響

