CISA Adds Four Critical Vulnerabilities to KEV Catalog Due to Active Exploitation
2025/07/08 TheHackerNews — 7月7日 (月) に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、実際の悪用の証拠を確認した4件の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。それらの内訳は、Multi-Router Looking Glass (MRLG) の CVE-2014-3931/PHPMailer の CVE-2016-10033/Ruby on Rails の CVE-2019-5418/Zimbra Collaboration Suite の CVE-2019-9621 である。
追加された脆弱性の概要は以下の通りである。
- CVE-2014-3931 (CVSSスコア: 9.8):Multi-Router Looking Glass (MRLG) に存在するバッファ・オーバーフローの脆弱性。この欠陥を悪用するリモートの攻撃者は、任意のメモリ領域に書き込みを行い、メモリ破壊を引き起こす可能性を手にする。
- CVE-2016-10033 (CVSSスコア: 9.8):PHPMailer に存在するコマンド・インジェクションの脆弱性。アプリケーションの実行コンテキスト内で攻撃者は、任意のコード実行および、サービス拒否 (DoS) 状態を引き起こす機会を得る。
- CVE-2019-5418 (CVSSスコア: 7.5):Ruby on Rails の Action View に存在するパス・トラバーサルの脆弱性。この欠陥を悪用する攻撃者は、標的システム上の任意のファイル内容を取得する可能性を得る。
- CVE-2019-9621 (CVSSスコア: 7.5):Zimbra Collaboration Suite に存在するサーバ・サイド・リクエスト・フォージェリ (SSRF) の脆弱性。この脆弱性を悪用する攻撃者は、内部リソースへの不正アクセスおよび、リモート・コード実行の機会を得る。
最初の3件の脆弱性に関する、実際の攻撃での悪用の詳細は、現時点で公表されていない。その一方で、脆弱性 CVE-2019-9621 の悪用については、2023年9月に中国由来の脅威アクター Earth Lusca が、この脆弱性を利用し、Web シェル/Cobalt Strike を標的環境にドロップしたことを、Trend Micro が報告している。
これらの脆弱性の悪用が、現在も活発である状況を受けた CISA は、連邦文民行政機関 (FCEB) に対して、2025年7月28日までに必要なアップデートを適用し、ネットワーク・セキュリティの確保を図るよう命じている。
今回、CISA が KEV カタログに追加した4件は、いずれも過去に報告された古い脆弱性ですが、いまだに現実の攻撃で悪用されていることが判明しました。特に PHPMailer や Ruby on Rails のようなコンポーネントは、対策が行き渡らず、標的にされやすい傾向があるようです。ご利用のチームは、ご注意ください。よろしければ、CISA KEV で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.