KEV – Page 2 – IoT OT Security News

CISA KEV 警告 25/01/01：Mitel MiCollab と Oracle WebLogic の脆弱性を登録

CISA Alerts on Actively Exploited Vulnerabilities in Mitel MiCollab and Oracle WebLogic Server

2025/01/07 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発したのは、Mitel／Oracle システムに影響を及ぼす、現時点で悪用されている３件の脆弱性に関する緊急警告である。これらの脆弱性は、連邦政府の組織と民間企業に深刻なリスクをもたらすものとして、ISA の Known Exploited Vulnerabilities (KEV) カタログに登録されている。脆弱性のうちの２件は、統合コミュニケーション・プラットフォーム Mitel MiCollab に、もう１件は Oracle WebLogic Server に、影響を及ぼすものである。

BeyondTrust の脆弱性 CVE-2024-12356 の悪用：8,602 件のインスタンスが公開されている

Thousands of Buggy BeyondTrust Systems Remain Exposed

2025/01/04 DarkReading — 中国政府が支援する脅威アクターが、パッチ未適用のシステムの深刻な脆弱性を、積極的に悪用しているという警告が発せられている。その一方では、BeyondTrust の大量のインスタンスが、インターネットに接続された状態を引きずっている。BeyondTrust の脆弱性 CVE-2024-12356 (CVSS：9.8) は、Privileged Remote Access (PRA) と Remote Support (RS) に影響を及ぼすものであり、2024年12月16日の時点で、BeyondTrust から報告されたものだ。

CISA KEV 警告 24/12/19：BeyondTrust のコマンド・インジェクションの脆弱性を登録

CISA Adds Critical Flaw in BeyondTrust Software to Exploited Vulnerabilities List

2024/12/20 TheHackerNews — 12月19日 (木) に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、BeyondTrust の Privileged Remote Access (PRA)／Remote Support (RS) に影響を及ぼす深刻な脆弱性を KEV カタログに追加し、実際に悪用されている証拠として挙げている。

CISA KEV 警告 24/11/21：Apple と Oracle のゼロデイ脆弱性３件を登録

CISA Sounds the Alarm on Actively Exploited Apple and Oracle Zero-Days

2024/11/22 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発したのは、Apple および Oracle の製品に存在し、活発に悪用されている、３件の脆弱性に対する緊急警告である。これらの脆弱性が、CISA の KEV カタログに追加されたことで、ユーザーによる速やかな更新の必要性が強調される。

CISA KEV 警告 24/11/18：Progress Kemp LoadMaster の脆弱性を登録

CISA tags Progress Kemp LoadMaster flaw as exploited in attacks

2024/11/19 BleepingComputer — 米国の Cybersecurity & Infrastructure Security Agency (CISA) が、KEV カタログに３件の脆弱性を追加したが、その中には、Progress Kemp LoadMaster に影響を及ぼす深刻なな OS コマンド・インジェクションの脆弱性も含まれる。Rhino Security Labs により発見された、この脆弱性 CVE-2024-1212 は、2024年2月21日にリリースされたアップデートにより対処されれている。そして、今回の KEV 登録が、実際の悪用を示す、初めての報告となる。

Oracle Agile PLM の脆弱性 CVE-2024-21287 が FIX：悪用も確認されている

Oracle warns of Agile PLM file disclosure flaw exploited in attacks

2024/11/19 BleepingComputer — Oracle Agile Product Lifecycle Management (PLM) に存在する、認証を必要としないファイル開示の脆弱性 CVE-2024-21287 が修正された。このゼロデイ脆弱性は、ファイルを不正にダウンロードするために、積極的に悪用されていた。Oracle Agile PLM は、企業のグローバル・チーム間において、製品データ／プロセス／コラボレーションを管理するためのソフトウェア・プラットフォームである。

CISA 長官 Jen Easterly の退任：トランプ新政権による人事の刷新

CISA Director Jen Easterly to Step Down

2024/11/19 SecurityWeek — 11月19日 (火) に米国の CISA が発表したのは、2025年1月20日付けで Jen Easterly 長官と Nitin Natarajan 副長官が退任し、新政権によるリーダーシップ刷新への道を開くことである。CISA の広報担当者は、「トランプ新大統領が 1月20日正午に就任までに、バイデン・ハリス政権が任命した、すべての幹部は退任し、新たな体制への移行に、CISA は全力で取り組んでいく」と、SecurityWeek に対して、

Palo Alto ファイヤーウォールの脆弱性 CVE-2024-0012 に待望のパッチ適用：すでに攻撃も確認

Palo Alto Networks patches two firewall zero-days used in attacks

2024/11/18 BleepingComputer — Palo Alto Networks がリリースした、待望のセキュリティ・アップデートは、Next-Generation Firewalls (NGFW) で積極的に悪用されている、２件のゼロデイ脆弱性に対するものである。１つ目の脆弱性 CVE-2024-0012 は、PAN-OS 管理 Web インターフェイスで発見された認証バイパスの欠陥である。それを悪用するリモート攻撃者は、認証およびユーザー・インタラクションを必要とせずに、管理者権限の取得を可能にする。２つ目の脆弱性 CVE-2024-9474 は、PAN-OS 権限昇格の脆弱性であり、悪意の PAN-OS 管理者も対して、ファイヤーウォール上でのルート権限によるアクションを許すものとなる。

Windows ゼロデイ NTLM 脆弱性 CVE-2024-43451：１回の右クリックで C2 通信を確立

Right-Click to Hack: Zero-Day CVE-2024-43451 Vulnerability Targets Windows Users

2024/11/13 SecurityOnline — Windows システムに影響を与える、新たなゼロデイ脆弱性 CVE-2024-43451 が、ClearSky Cyber Security により発見された。この欠陥を突く攻撃者は、右シングル・クリックという単純な操作をユーザーに実行させるだけで、悪意のアクティビティに URL ファイルを悪用できるようになる。

CISA KEV 警告 24/11/12：Microsoft／Cisco／Atlassian／Metabase の脆弱性を登録

CISA Adds Five Actively Exploited Vulnerabilities to KEV Catalog

2024/11/12 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、現時点で悪用されている５件のセキュリティ欠陥を取り上げ、Known Exploited Vulnerabilities (KEV) カタログを拡張した。これらの脆弱性は、Microsoft／Cisco／Atlassian／Metabase 製品に存在するものであり、機密データを処理するシステムや、パブリック・ネットワークに公開されているシステムに対して、重大なリスクをもたらすものだ。

Palo Alto PAN-OS の RCE 脆弱性：PAN-SA-2024-0015／CVE-2024-0012

Palo Alto Networks warns of potential PAN-OS RCE vulnerability

2024/11/08 BleepingComputer — 今日、Palo Alto Networks が顧客に対して公表したのは、PAN-OS の管理インターフェイスに存在するリモート・コード実行の脆弱性 PAN-SA-2024-0015 に対処するために、Next-Generation Firewalls (NGFW) へのアクセスの制限を促す警告である。同社は、11月8日 (金) に公開したセキュリティ勧告の時点で、このセキュリティ上の欠陥に関する追加情報は入手しておらず、アクティブな悪用の兆候は検出されていないと付け加えていた。

訳者注記：2024/11/18 付で CVE-2024-0012 が採番される

Android の複数の脆弱性が FIX：悪用が確認された CVE-2024-43047 は CISA KEV に登録

CVE-2024-43047 & CVE-2024-43093: Android Zero-Days Demand Immediate Patching

2024/11/04 SecurityOnline — 2024年11月のセキュリティ・アップデートにおいて、Google は Android OS の 40件のセキュリティ脆弱性に対応した。そのうちの２件の脆弱性 CVE-2024-43047／CVE-2024-43093 は、現在も悪用されていることが報告されている。Google は、「これらの脆弱性が、標的を絞り込んだ限定的な攻撃で、悪用されているという兆候がある」と述べている。

SharePoint の脆弱性 CVE-2024-38094：PoC 悪用による企業ネットワークへの侵入を観測

Microsoft SharePoint RCE bug exploited to breach corporate network

2024/11/02 BleepingComputer — 先日に公表された Microsoft SharePoint のリモート・コード実行 (RCE) 脆弱性 CVE-2024-38094 (CVSS v3.1：7.2) が、企業ネットワークへのイニシャル・アクセス獲得のために悪用されていることが判明した。Microsoft 365 のアプリケーションとシームレスに統合が可能な SharePoint は、広く使用されている Web ベースのプラットフォームであり、イントラネット／文書管理／コラボレーション・ツールとして機能する。

ScienceLogic EM7 の脆弱性 CVE-2024-9537 とインシデント：CISA KEV にも登録

CVE-2024-9537 (CVSS 9.8): Critical Zero-Day in ScienceLogic EM7 Leads to Rackspace Security Incident

2024/10/21 SecurityOnline — 大手クラウド・プロバイダー Rackspace が発表したのは、ScienceLogic EM7 (SL1) モニタリング・プラットフォームにバンドルされた、サードパーティ製ユーティリティで発見されたゼロデイ脆弱性に関連するセキュリティ・インシデントである。この脆弱性は、CVE-2024-9537 (CVSS 9.8) として特定されており、リモート・コードの実行と、機密データへの不正アクセスを許すものとされる。

CISA KEV 警告 24/10/15：Windows／Firefox／SolarWinds の脆弱性を登録

CISA Warns Actively Exploited Vulnerabilities, Including Windows Kernel Flaw and Firefox Zero-Day

2024/10/15 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発したのは、Microsoft Windows／Mozilla Firefox／SolarWinds Web Help Desk などに影響を及ぼし、現在も悪用されている３件の脆弱性についての緊急警告である。これらの脆弱性について、CISA は Known Exploited Vulnerabilities (KEV) に登録したことで、直ちにパッチを適用することの重要性が強調されることになった。

CISA KEV 警告 24/10/09：Fortinet と Ivanti の脆弱性３件を登録

CISA Adds Three Actively Exploited Security Vulnerabilities to KEV Catalog, Urges Urgent Patching

2024/10/09 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、現実の悪用が報告されている３件の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。これらの脆弱性を持つ製品を使用している組織には、緊急のパッチ適用によるシステム保護の必要があると示されている。CISA によると、影響を受けるプラットフォームには、エンタープライズ環境で広く使用されている Fortinet と Ivanti の製品が含まれるという。

CISA KEV 警告 24/10/08：Qualcomm の脆弱性 CVE-2024-43047 などを登録

U.S. CISA adds Windows and Qualcomm bugs to its Known Exploited Vulnerabilities catalog

2024/10/09 SecurityAffairs — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、以下の３件の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した：

CVE-2024-43047：Qualcomm の複数のチップセットにおける Use-After-Free 脆弱性
CVE-2024-43572：Microsoft Windows 管理コンソールにおけるリモート・コード実行の脆弱性
CVE-2024-43573：Microsoft Windows MSHTML プラットフォームにおける成りすましの脆弱性

Ivanti CSA の脆弱性 CVE-2024-9381 などが FIX：古い脆弱性との組み合わせで武器化

Zero-Day Alert: Three Critical Ivanti CSA Vulnerabilities Actively Exploited

2024/10/08 TheHackerNews — Ivanti が公表したのは、同社の Cloud Service Appliance (CSA) に影響を及ぼす３件の新たな脆弱性が、実際に悪用されているという警告である。ユタ州を拠点とする Ivanti によると、先月にパッチ適用された CSA の別の脆弱性と組み合わせることで、それらの新たなゼロデイ脆弱性が武器化されているようだ。これらの脆弱性の悪用に成功した、管理者権限を持つ認証済みの攻撃者であれば、各種の制限の回避や、任意の SQL 文の実行、リモート・コード実行などを可能にするという。

Zimbra の脆弱性 CVE-2024-45519 の積極的な悪用を観測：パッチ未適用のシステムは 19K

Active Exploits Target Zimbra Collaboration: Over 19K Systems Vulnerable to CVE-2024-45519

2024/10/06 SecurityOnline — Synacor の Zimbra Collaboration プラットフォームに対する、積極的なエクスプロイトの試みに関して、エンタープライズ・セキュリティ企業 Proofpoint は重大な警告を発している。先日に公開された脆弱性 CVE-2024-45519 は、2024年9月下旬から攻撃を受けており、緊急のパッチ適用が求められている。Zimbra の postjournal サービスに影響を及ぼす、この脆弱性の悪用に成功した未認証の攻撃者は、システムを侵害して任意のコマンド実行を達成するため、Zimbra プラットフォームのグローバル・ユーザーに対して深刻な脅威をもたらす。

CISA KEV 警告 24/10/02：Ivanti EPM の CVE-2024-29824 の登録と PoC の提供

CVE-2024-29824: Critical Vulnerability in Ivanti Endpoint Manager Actively Exploited, PoC Published

2024/10/02 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Windows／macOS／Chrome OS／IoT などの環境の、クライアント・デバイス管理において広く使用されているプラットフォーム Ivanti Endpoint Manager (EPM) で、深刻な脆弱性が積極的に悪用されているとして緊急アラートを発行した。この脆弱性 CVE-2024-29824 (CVSS：9.6) により、Ivanti ソリューションに依存している組織に対して潜在的な脅威をもたらされる。

Adobe Commerce／Magento の脆弱性 CosmicSting による被害：オンラインストアの５％が侵害

Thousands of Adobe Commerce e-stores hacked by exploiting the CosmicSting bug

2024/10/02 SecurityAffairs — Adobe Commerce の脆弱性 CosmicSting CVE-2024-34102 (CVSS：9.8) を悪用する複数の脅威アクターが、この３ヶ月間で 4,000 以上のオンライン・ストアを侵害したと、Sansec の研究者が報告している。この脆弱性は、XML External Entity Reference (XXE) の不適切な制限に起因し、任意のコード実行につながる恐れが生じる。細工された XML ドキュメントを送信し、そこから外部エンティティを参照する撃者は、この問題を悪用する可能性を手にする。さらに、この問題の悪用において、ユーザーの操作は必要ないと、専門家たちが指摘している。

Zimbra の脆弱性 CVE-2024-45519 への攻撃を確認：PoC 公開と CISA KEV 登録

Zimbra RCE Vuln Under Attack Needs Immediate Patching

2024/10/02 DarkReading — 先日に Zimbra が公表したのは、同社の SMTP サーバに存在する深刻なリモート・コード実行の脆弱性が、攻撃者により積極的に標的されている問題である。影響を受ける組織は、脆弱なインスタンスに対して、直ちにパッチを適用する必要がある。この脆弱性 CVE-2024-45519 は、電子メールのジャーナリングとアーカイブを操作する、Zimbra の postjournal service コンポーネントに存在する。このバグにより、認証されていないリモートの攻撃者は、脆弱性のあるシステム上で任意のコマンドを実行し、そのシステムを制御することが可能になる。先週に Zimbra は、影響を受けるバージョンのアップデートをリリースしたが、今のところ、この脆弱性の詳細については公表していない。

CISA KEV 警告 24/09/30：D-Link／DrayTek／Motion Spell／SAP を追加

CISA Adds Four Actively Exploited Vulnerabilities to KEV Catalog

2024/09/30 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Known Exploited Vulnerabilities (KEV) カタログに４つのセキュリティ脆弱性を登録し、警鐘を鳴らしている。それが強調するのは、連邦政府機関における緊急性であり、積極的なサイバー脅威から身を守るために、パッチ適用と緩和策の優先を促すものだ。

Ivanti vTM の脆弱性 CVE-2024-7593：CISA KEV への登録と PoC の悪用？

Critical Ivanti vTM auth bypass bug now exploited in attacks

2024/09/24 BleepingComputer — Ivanti に存在する別の重大なセキュリティ脆弱性に対して、CISA は新たにタグ付けした。この脆弱性の悪用に成功した攻撃者は、 Virtual Traffic Manager (vTM) アプライアンス上で不正な管理者ユーザーを作成できるため、積極的な攻撃において悪用されている。この認証バイパスの脆弱性 CVE-2024-7593 は、認証アルゴリズムの誤った実装により発生し、インターネットに公開されている vTM 管理パネル上において、リモート攻撃者による認証の回避を許すものだ。

CISA KEV 警告 24/09/18：Apache／Microsoft／Oracle の脆弱性を登録

CISA Warns of Actively Exploited Apache, Microsoft, and Oracle Vulnerabilities

2024/09/18 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が、世界中の政府の機関／組織に対して警告を発している。新たに特定された、それらの５つ脆弱性は、悪意の攻撃者により積極的に悪用されているものだ。CISA の KEV カタログに追加された脆弱性は、一般的なソフトウェアに対する悪用が確認されたものであり、パッチが適用されていないシステムに深刻なリスクをもたらす。

Ivanti CSA の脆弱性 CVE-2024-8190：勧告の公開数日後に悪用を観測

Ivanti Cloud Bug Goes Under Exploit After Alarms Are Raised

2024/09/17 DarkReading — 9月10日にアドバイザリが公開されたばかりの、Ivanti Cloud Service Appliance (CSA) の脆弱性 CVE-2024-8190 (CVSS：7.2) が、実環境で悪用されていることが判明した。Ivanti のアドバイザリでは、「この脆弱性の悪用には、管理者レベルの権限を必要となるが、悪用が成功してしまうと、ユーザー・デバイスへの不正アクセスを許す可能性がある」と警告されている。

CISA KEV 警告 24/09/16：Windows の CVE-2024-43461 が情報窃取で悪用

CISA warns of Windows flaw used in infostealer malware attacks

2024/09/16 BleepingComputer — CISA は米国の連邦政府機関に対して、先日に修正された Windows の MSHTML スプーフィング・ゼロデイバグ CVE-2024-43461 から、システムを保護するよう命じた。このバグは、Void Banshee APTハッキング・グループにより悪用されている。この脆弱性 CVE-2024-43461 は、2024年9月の Patch Tuesday 公開されたものだが、その時点では攻撃で悪用されていないものとして、Microsoft は分類していた。しかし、Microsoft は 9月13日 (金) にアドバイザリを更新し、修正される以前から攻撃で悪用されていたことを認めた。

Apache OFBiz の RCE 脆弱性 CVE-2024-45195 が FIX：ただちにパッチを！

Apache OFBiz Update Fixes High-Severity Flaw Leading to Remote Code Execution

2024/09/06 TheHackerNews — OSS の ERP システムである Apache OFBiz に存在することが判明した、新たなセキュリティ上の欠陥が修正された。この脆弱性の悪用に成功した攻撃者は、Linux ／Windows 上で認証を必要としないリモート・コード実行を許される可能性があるという。この脆弱性 CVE-2024-45195 (CVSS：7.5) は、OFBiz のバージョン 18.12.16 未満に影響を及ぼす。

CISA KEV 警告 24/09/03：Draytek VigorConnect／WPS Office の脆弱性を登録

CISA Issues Alert: Three Actively Exploited Vulnerabilities Demand Immediate Attention

2024/09/03 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Draytek VigorConnect ルーター／Kingsoft WPS Office における３つの脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した。

CISA KEV 24/08/23：Versa Director の脆弱性 CVE-2024-39717 を登録

CISA Urges Federal Agencies to Patch Versa Director Vulnerability by September

2024/08/24 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、積極的な悪用の証拠に基づき、Versa Director の脆弱性 2024-39717 (CVSS：6.6) を KEV カタログに登録した。この脆弱性は、”Change Favicon” 機能に影響を及ぼす、ファイル・アップロードのバグに起因するものであり、無害な PNG イメージ・ファイルに見せかけた悪意のファイルのアップロードを、脅威アクターたちに許すものとなる。

CISA KEV 警告 24/08/19：Jenkins CLI の脆弱性 CVE-2024-23897 を登録

CISA adds Jenkins Command Line Interface (CLI) bug to its Known Exploited Vulnerabilities catalog

2024/08/19 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Jenkins CLI (Command Line Interface) のパス・トラバーサルの脆弱性 CVE-2024-23897 (CVSS：9.8) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。2024年1月の時点で研究者たちが発していたのは、CVE-2024-23897 を標的とする複数の PoC エクスプロイトが公開されたという警告だった。

SolarWinds の脆弱性 CVE-2024-28986 (CVSS 9.8) が FIX：CISA KEV 登録

CVE-2024-28986 (CVSS 9.8): SolarWinds Web Help Desk Users Must Patch Now!

2024/08/13 SecurityOnline — SolarWinds が発表したのは、同社の Web Help Desk ソフトウェアに存在する、深刻な脆弱性に関する緊急のセキュリティ・アドバイザリである。この脆弱性 CVE-2024-28986 には Java Deserialization Remote Code Execution の可能性があり、影響を受けるシステム上で権限のないユーザーに対して、任意のコマンド実行を許すことにもなり得る。この脆弱性の CVSS スコアは 9.8 であり、その深刻さから、緊急の改善が必要とされる。

Android の脆弱性 CVE-2024-36971 が FIX：Linux Kernel のネットワーク経路管理の問題

CVE-2024-36971: Zero-Day Kernel Flaw Exploited in Targeted Attacks Against Android Devices

2024/08/05 SecurityOnline — Google Android の最新セキュリティ・アップデートにより、標的型攻撃で活発に悪用されている深刻なゼロデイ脆弱性の存在が明らかになった。この脆弱性 CVE-2024-36971 は、Linux Kernel のネットワーク経路管理内に存在し、脆弱なデバイスが攻撃されると、脅威アクターたちにシステム・レベルの特権を与える可能性が生じる。

VMware ESXi の脆弱性 CVE-2024-37085：20,000 台以上のサーバが危険に晒されている

VMware ESXi Vulnerability Exposes Thousands of Servers to Ransomware

2024/07/31 SecurityOnline — VMware ESXi の認証バイパスの脆弱性 CVE-2024-37085 について、サイバー犯罪者による積極的な悪用が報じられ、主要なセキュリティ組織から警告が発せられている。しかし、その一方では、依然として数千台のサーバが、ランサムウェア攻撃に対して脆弱な状態を晒し続けている。Shadowserver は、20,275台もの ESXi インスタンスが、CVE-2024-37085 に対して脆弱であると特定している。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステムの完全な制御が可能となり、壊滅的なランサムウェア攻撃や大規模なデータ窃取の可能性を手にする。

GeoServer の RCE 脆弱性 CVE-2024-36401：PoC の公開と活発な悪用

Critical GeoServer RCE Flaw CVE-2024-36401 Actively Exploited, 6,284 Instances Vulnerable

2024/07/30 SecurityOnline — GeoServer の、インターネットに公開されている 6,284 のインスタンスが、リモート・コード実行攻撃に対して脆弱であることを、セキュリティ脅威監視プラットフォーム Shadowserver が明らかにした。この脆弱性 CVE-2024-36401 は、6月30日に公開された以降において、脅威アクターたちにより、活発に悪用されていることが確認されている。

CISA KEV 警告 24/07/30：VMware ESXi の脆弱性 CVE-2024-37085 を登録

CISA Adds Vmware Esxi Bug To Its Known Exploited Vulnerabilities Catalog

2024/07/30 SecurityAffairs — 米国の CISA は、VMware ESXi に存在する認証バイパスの脆弱性 CVE-2024-37085 (CVSS：6.8) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。その一方で、7月29日に Microsoft が公表したのは、先日にパッチ適用された VMware ESXi の脆弱性 CVE-2024-37085 を、複数のランサムウェア・グループが悪用しているという警告である。

CISA が取り組むサイバー・インシデント・レポート：事業者に対する義務の強化と人員の増強

New tech, personnel will help CISA with coming rush of cyber incident reports

2024/07/30 NextGov — 7月30日 (火) に GAO (Government Accountability Office) が発表した報告書によると、CISA (Cybersecurity and Infrastructure Security Agency) は、今後に殺到するだろうサイバー・インシデント報告に対処するために、技術や人員の追加を検討しているという。米政府による監査は、Department of Homeland Security (DHS) と CISA が、Critical Infrastructure Act of 2022 (CIRCIA) で定められた新要件に対して、どのように遵守しているかを調査するものだ。この法律により、サイバー・セキュリティ・インシデントとランサムウェア攻撃を、特定された期限内に CISA に報告することが、重要インフラ・プロバイダーに対して義務付けられる。

CISA KEV 警告 24/07/29：ServiceNow／Acronis Cyber Infrastructure の脆弱性を登録

Actively Exploited ServiceNow and Acronis Vulnerabilities Pose Significant Threats to Government and Private Sectors

2024/07/29 SecurityOnline — 米国 CISA は、KEV (Known Exploited Vulnerabilities) カタログに、３件の脆弱性 (CVE-2024-4879／CVE-2024-5217／CVE-2023-45249) を追加した。これらの脆弱性は、ServiceNow Now Platform と Acronis Cyber Infrastructure (ACI) サーバに存在するものであり、政府機関と民間企業の両方に重大なリスクをもたらしている。

CISA KEV 警告 24/07/23：Internet Explorer と Twilio Authy の脆弱性を登録

U.S. CISA Adds Microsoft Internet Explorer And Twilio Authy Bugs To Its Known Exploited Vulnerabilities Catalog

2024/07/24 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、以下の脆弱性を Known Exploited Vulnerabilities（KEV）カタログに追加した：

CVE-2012-4792：Microsoft Internet Explorer の Use-After-Free 脆弱性
CVE-2024-39891：Twilio Authy 情報漏洩の脆弱性

CISA KEV 警告 24/07/17：Adobe／SolarWinds／VMware の脆弱性を登録

CISA Adds Three New Vulnerabilities to Known Exploited Vulnerabilities Catalog

2024/07/17 SecurityOnline — 米国 CISA は、KEV (Known Exploited Vulnerabilities) カタログに、積極的に悪用されている３件の脆弱性 (CVE-2024-34102／CVE-2024-28995／CVE-2022-22948) を追加した。サイバー犯罪者たちは、これらの脆弱性を積極的に悪用して不正アクセスを行い、データを盗み、重要なインフラを麻痺させる可能性を持つ。ユーザー組織に対しては、システムに直ちにパッチを適用することが求められている。

CISA KEV 警告 24/07/15：GeoServer の脆弱性 CVE-2024-36401 を登録：PoC も提供

CVE-2024-36401 (CVSS 9.8): Critical GeoServer Flaw Under Active Attack, PoC Available

2024/07/15 SecurityOnline — 7月15日に米国の CISA (Cybersecurity and Infrastructure Security Agency) は、地理空間データ用のオープンソース・ソフトウェア・サーバとして人気の OSGeo GeoServer GeoTools に存在する、脆弱性 CVE-2024-36401 を KEV カタログに追加した。この脆弱性は、脅威アクターたちにより積極的に悪用されており、GeoServerを使用している組織にとって、早急なパッチ適用が最優先事項となっている。

PHP の脆弱性 CVE-2024-4577：脅威アクターたちが悪用してマルウェアを配布 – Akamai

Multiple Threat Actors Exploit PHP Flaw Cve-2024-4577 To Deliver Malware

2024/07/11 SecurityAffairs — PHP の脆弱性 CVE-2024-4577 を悪用する脅威アクターたちが、Gh0st RAT／RedTail cryptominers／XMRig などの多様なマルウェア・ファミリーを配信していると、Akamai の Security Intelligence Response Team (SIRT) が警告している。Akamai は、「新たな CVE-2024-4577 を迅速に悪用した脅威アクターたちは、脆弱性情報の公開から悪用までの時間が、短縮されているという傾向を維持している。Akamai のハニーポット・ネットワークでは、この PHP の欠陥を標的とする悪用の試みが、公開から 24時間以内に確認されている」と述べている。

CISA KEV 警告 24/07/02：Cisco NX-OS の脆弱性を悪用する中国由来の Velvet Ant

CISA Adds Cisco Nx-Os Command Injection Bug To Its Known Exploited Vulnerabilities Catalog

2024/07/08 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco NX-OS コマンド・インジェクション脆弱性 CVE-2024-20399 を、KEV カタログに追加した。今週に Cisco は、NX-OS のゼロデイ脆弱性 CVE-2024-20399 (CVSS：6.0) 対処している。この脆弱性を悪用する中国由来の Velvet Ant が、root として未知のマルウェアを展開するために、脆弱なスイッチを悪用している。

CISA KEV 警告 24/06/26：GeoSolutions／Linux Kernel／ Roundcube の脆弱性を登録

CISA Adds GeoSolutionsGroup Jai-Ext, Linux Kernel, And Roundcube Webmail Bugs To Its Known Exploited Vulnerabilities Catalog

2024/06/27 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、以下の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した：

CVE-2022-24816：GeoSolutionsGroup JAI-EXT におけるコード・インジェクションの脆弱性
CVE-2022-2586：Linux カーネルにおける Use-After-Free 脆弱性
CVE-2020-13965：Roundcube Webmail における Cross-Site Scripting (XSS) の脆弱性

攻撃者にとって最高に魅力的なターゲットは？エッジサービスの脆弱性に注目！

Edge services are extremely attractive targets to attackers

2024/06/18 HelpNetSecurity — CISA の KEV (Known Exploited Vulnerability) カタログに掲載されている、すべてのエッジ・サービス／インフラに関連する脆弱性の 64%は、EPSS スコア (悪用の可能性に基づいて CVE をスコア化する指標) における 97.5パーセンタイル以上のレベルに存在している。この条件を、KEV に掲載されている他の脆弱性に当てはめてみると、97.5パーセンタイルを上回るものは 23%に過ぎない。さらに、過去２年間に KEV に追加されたエッジ・サービス／インフラの脆弱性の深刻度 (CVSS 値) は、他の脆弱性と比べて平均で 11％も高い。

CISA KEV 警告 24/06/13：Android Pixel／Windows／Progress Telerik の脆弱性を追加

CISA Adds Android Pixel, Microsoft Windows, Progress Telerik Report Server Bugs To KEV Catalog

2024/06/14 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、その KEV (Known Exploited Vulnerabilities) カタログに、以下の脆弱性を追加した：

CVE-2024-32896：Android Pixel の特権昇格の脆弱性
CVE-2024-26169：Windows Error Reporting の不適切な特権管理の脆弱性
CVE-2024-4358：Progress Telerik Report Server の認証バイパスの脆弱性

CISA KEV 警告 24/06/03：Oracle WebLogic Server の脆弱性 CVE-2020-17519 を追加

CISA Adds Oracle Weblogic Server Flaw To Its Known Exploited Vulnerabilities Catalog

2024/06/03 SecurityAffairs — Oracle WebLogic Server に存在する OS コマンド・インジェクションの脆弱性 CVE-2017-3506 (CVSS：7.4) が、米国 CISA (Cybersecurity and Infrastructure Security Agency) の KEV (Known Exploited Vulnerabilities) カタログに追加された。

CISA KEV 警告 24/05/30：Linux Kernel と Check Point の脆弱性が積極的に悪用されている

CISA Warns of Actively Exploited Linux Kernel and Check Point Gateway Vulnerabilities

2024/05/30 SecurityOnline — 今日、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Linux カーネルおよび Check Point の Quantum セキュリティ・ゲートウェイへの、積極的な攻撃で悪用されている２つの脆弱性について、緊急警告を発表した。これらの脆弱性は、CISA の KEV (Known Exploited Vulnerabilities) カタログに追加されたばかりのものであり、脅威アクターからシステムやデータを保護するためには、迅速な対応が極めて重要であることを強調している。

NIST NVD の障害：悪用された CVE のメタデータは依然として欠落 – VulnCheck

NVD Leaves Exploited Vulnerabilities Unchecked

2024/05/23 InfoSecurity — 最近に悪用が確認されたソフトウェアの脆弱性の大半が、米国の NVD (National Vulnerability Database) の解析が不十分であることが、VulnCheck の最新のレポートで明らかになった。ソフトウェア・セキュリティ・プロバイダーである VulnCheck は、5月23日に公開したレポートで、2月12日以降に登録された KEV (known exploited vulnerabilities) 59件のうち 30件を、依然として NVD チームが分析していないことを明らかにした。つまり、KEV における重要なメタデータの、50.8％が欠落していることになる。

CISA KEV 警告 24/05/23 ：Apache Flink の CVE-2020-17519 を追加

CISA Warns of Actively Exploited Apache Flink Security Vulnerability

2024/05/23 TheHackerNews — 5月23日 (木) に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Apache Flink の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。その背景にあるのは、統合ストリーム処理／バッチ処理フレームワークのための、この OSS に影響を及ぼすセキュリティ上の欠陥が、活発に悪用されているという現実である。