CISA Warns of Actively Exploited Apache, Microsoft, and Oracle Vulnerabilities
2024/09/18 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が、世界中の政府の機関/組織に対して警告を発している。新たに特定された、それらの5つ脆弱性は、悪意の攻撃者により積極的に悪用されているものだ。CISA の KEV カタログに追加された脆弱性は、一般的なソフトウェアに対する悪用が確認されたものであり、パッチが適用されていないシステムに深刻なリスクをもたらす。
Apache HugeGraph-Server が攻撃を受ける
最も懸念されるのは、Apache HugeGraph-Server に存在する、リモート コード実行 (RCE) の脆弱性 CVE-2024-27348 (CVSS:9.8) である。この脆弱性の悪用に成功した攻撃者は、セキュリティ対策を回避しながら、影響を受けるシステム上で悪意のコードを実行できる。さらに、PoC エクスプロイトが提供されたことで状況は悪化し、攻撃者による攻撃が発生しやすくなっている。
Microsoft と Oracle の製品も標的に
Microsoft 製品も標的にされている。Microsoft SQL Server Reporting Services の RCE 脆弱性 CVE-2020-0618 と、 Microsoft Windows タスク・スケジューラに存在する権限昇格の脆弱性 CVE-2019-1069 が、積極的に悪用されている。
Oracle ユーザーも例外ではない。Oracle JDeveloper の脆弱性 CVE-2022-21445 と、Oracle WebLogic Server の脆弱性 CVE-2020-14644 は、どちらもリモート・コード実行 (RCE) を許すものである。
パッチ適用の緊急性
これらの脆弱性が積極的に悪用されている状況が浮き彫りにするのは、タイムリーなパッチ適用が極めて重要であることだ。CISA は連邦政府機関に対して、2024年10月9日までに、それらの欠陥への対処を義務付けている。その一方で、すべての民間組織に強く求められるのは、必要な更新を可能な限り早急に適用し、システムとデータを侵害から保護することである。
Apache と Microsoft と Oracle の脆弱性が、CISA の KEV に登録されました。いずれも、米国の連邦政府内で悪用が検出された脆弱性となります。ご利用のチームは、十分に ご注意ください。Microsoft と Oracle の脆弱性は、どれも古いものですが、Apache HugeGraph の脆弱性 CVE-2024-27348 に関しては、以下のリストが参考になると思います。よろしければ、CISA KEV ページと併せて、ご参照ください。
2024/07/17:Apache HugeGraph の CVE-2024-27348:悪用を観測
2024/06/04:HugeGraph の CVE-2024-27348 が FIX:PoC も提供!
2024/04/22:Apache HugeGraph の脆弱性 CVE-2024-27347 が FIX
IoT OT Security News 
You must be logged in to post a comment.