CISA Expands KEV Catalog with Four Actively Exploited Vulnerabilities
2024/11/07 SecurityOnline — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、実環境での悪用が確認されている4件の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した。これらの脆弱性は、民間および公共部門の組織に対して重大なリスクをもたらすものだ。
CVE-2024-43093:Android Framework における特権昇格の脆弱性
この脆弱性により、Android Framework 内で特権の昇格が可能となり、Android/data、Android/obb、Android/sandbox などの機密ディレクトリへの不正アクセスが許可される可能性がある。現時点において、正確な攻撃ベクターは未公開あるが、限定的な標的型悪用に関する証拠の存在を、Google は認めている。
CVE-2024-51567 (CVSS 10.0):CyberPanel の不正確なディフォルト・パーミッションの脆弱性
人気の Web ホスティング・コントロールパネルである CyberPanel に存在する重大な脆弱性。この脆弱性の悪用に成功したリモートの攻撃者は、認証メカニズムをバイパスし、任意のコマンド実行の可能性を手にする。この脆弱性の悪用は、すでに実環境で観測されており、早急な対策が求められる。この脆弱性は、CyberPanel 2.3.6 および、パッチ未適用の 2.3.7 に影響をおよぼす。
CVE-2019-16278 (CVSS 9.8):Nostromo nhttpd におけるディレクトリ・トラバーサルの脆弱性
この、Nostromo nhttpd Web サーバに存在する脆弱性は、2019年の初頭に公表されたものであるが、現在も悪用され続けている。この脆弱性の悪用に成功した攻撃者は、リモート・コード実行を達成し、影響を受けるサーバの侵害を可能にする。それにより、データ流出やサービス妨害が報じられる恐れがある。
CVE-2024-5910 (CVSS 9.3):Palo Alto Expedition の認証情報の欠落の脆弱性
Palo Alto Expedition に存在する認証情報の欠落の脆弱性は、攻撃者に対して管理アカウントへの不正アクセスを許すものだ。この脆弱性は、2024年7月に修正されたが、現在も悪用され続けている。この脆弱性の悪用に成功した攻撃者は、Expedition サーバを不正に制御し、機密性の高いコンフィグ・データや認証情報に対して、不正にアクセスする可能性を得る。
脅威を緩和するために
CISA は、全ての連邦文民行政機関 (FCEB:Federal Civilian Executive Branch) に対して、2023年11月28日までに、これらの脆弱性へのパッチ適用を優先するよう促している。分野/業種に関わらず、全ての組織に対して強く推奨されるのは、これらの脅威を緩和するための即時対応である。
CISA KEV に4件の脆弱性が追加されました。そのうち、このブログで追いかけているものには、2024/10/29 の「CyberPanel の RCE 脆弱性:PSAUX ランサムウェア展開での悪用を確認」と、2024/11/07 の「Palo Alto Expedition の脆弱性 CVE-2024-5910:連鎖により認証情報をリセット」があります。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.