CISA Sounds Alarm on Actively Exploited Cisco and Roundcube Vulnerabilities
2024/10/24 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、悪用が報告されている Cisco VPN の脆弱性 CVE-2024-20481 と Roundcube wabmail の脆弱性 CVE-2024-37383 を、KEV (Known Exploited Vulnerabilities) カタログに登録した。これらの脆弱性が悪用されると、サービス拒否状態や機密情報の盗難につながる可能性があり、組織や個人に重大なリスクが生じるとされる。
CVE-2024-20481:この脆弱性は、Cisco Adaptive Security Appliance (ASA) および Cisco Firepower Threat Defense (FTD) ソフトウェアの Remote Access VPN (RAVPN) サービスに存在する。この脆弱性を悪用する未認証のリモート攻撃者は、RAVPN サービスに対して大量の認証リクエストを行い、最終的にサービス拒否 (DoS:Denial of Service) 状態を引き起こす可能性を手にする。この脆弱性について、Cisco も実際の悪用を確認しており、直ちにデバイスを更新するよう、ユーザーに対して呼びかけている。
CVE-2024-37383:この脆弱性は、オープンソースの Web メール・ソフトウェアである Roundcube に影響を与えるものだ。この脆弱性の悪用に成功した攻撃者は、メールに悪意の JavaScript コードを注入することが可能となり、ユーザー認証情報などの機密データを危険にさらす可能性を手にする。先日には、この脆弱性を悪用し、CIS 諸国の政府機関を標的とするフィッシング・キャンペーンが、ロシアのサイバーセキュリティ企業 Positive Technologies により発見されている。
米国連邦政府の FCEB 機関に対しては、2024年11月14日までに、これらの脆弱性を修正することが義務付けられている。なお、影響を受ける Cisco および Roundcube 製品を利用している、民間の企業にも強く推奨されるのは、可能な限り早急にアップデートを適用することだ。
Cisco と Roundcube の脆弱性が、CIS KEV に登録されました。どちらの脆弱性も、最近になって公表されたものであり、悪用にいたる時間の短縮が浮き彫りにされます。それぞれの脆弱性に関する第一報は、2024/10/20 の「Roundcube Webmail の XSS 脆弱性 CVE-2024-37383:フィッシング攻撃での悪用を確認」と、2024/10/23 の「Cisco ASA/FTD の脆弱性 CVE-2024-20481 が FIX:活発な悪用を確認」です。よろしければ、CISA KEV ページも、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.