米当局、AppleやOracleの脆弱性悪用に注意喚起
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、AppleやOracleの製品に対するゼロデイ攻撃について注意を呼びかけた。
現地時間11月21日に「悪用が確認された脆弱性カタログ(KEV)」へ3件の脆弱性を追加し、行政機関へ対応を促すとともに、広く注意喚起を行ったもの。
「CVE-2024-44308」「CVE-2024-44309」は「macOS」や「iOS」「iPadOS」などが影響を受ける脆弱性。Appleでは現地時間11月19日にアドバイザリを公開。アップデートをリリースするとともに、IntelのCPUを搭載したMacを標的とした攻撃について報告があることを明らかにしていた。
一方「CVE-2024-21287」は、「Oracle Supply Chain」のコンポーネント「Oracle Agile PLM Framework」に明らかとなった脆弱性。認証を回避してファイルを参照でき、情報漏洩が生じるおそれがある。現地時間11月18日にアドバイザリを定例外で公開し、利用者に注意を呼びかけていた。
「悪用が確認された脆弱性カタログ(KEV)」については、今週に入ってから11月18日、20日、21日と脆弱性が連日登録されており、あらたに8件が追加されている。11月だけで21件が登録されており、あわせて注意したい。
11月に「悪用が確認された脆弱性カタログ(KEV)」へ追加された脆弱性
CVE-2024-8956:PTZOptics Cameras(2024/11/04)
CVE-2024-8957:PTZOptics Cameras(2024/11/04)
CVE-2019-16278:Nostromo nhttpd(2024/11/07)
CVE-2024-51567:CyberPersons CyberPanel(2024/11/07)
CVE-2024-43093:Android Framework(2024/11/07)
CVE-2024-5910:Palo Alto Networks Expedition(2024/11/07)
CVE-2021-26086:Atlassian Jira(2024/11/12)
CVE-2014-2120:Cisco Adaptive Security Appliance(2024/11/12)
CVE-2021-41277:Metabase Metabase(2024/11/12)
CVE-2024-43451:Microsoft Windows(2024/11/12)
CVE-2024-49039:Microsoft Windows(2024/11/12)
CVE-2024-9465:Palo Alto Networks Expedition(2024/11/14)
CVE-2024-9463:Palo Alto Networks Expedition(2024/11/14)
CVE-2024-9474:Palo Alto Networks PAN-OS(2024/11/18)
CVE-2024-0012:Palo Alto Networks PAN-OS(2024/11/18)
CVE-2024-1212:Progress Kemp LoadMaster(2024/11/18)
CVE-2024-38813:VMware vCenter Server(2024/11/20)
CVE-2024-38812:VMware vCenter Server(2024/11/20)
CVE-2024-21287:Oracle Agile PLM(2024/11/21)
CVE-2024-44309:Apple Multiple Products(2024/11/21)
CVE-2024-44308:Apple Multiple Products(2024/11/21)
(Security NEXT - 2024/11/22 )
ツイート
PR
関連記事
米当局、悪用が確認されている脆弱性6件に注意喚起
行政機関向け資産管理システム「Cityworks」に脆弱性 - すでに悪用も
米当局、1月は14件の脆弱性悪用について注意喚起
米当局、「7-Zip」などの脆弱性に注意喚起 - 悪用カタログに5件追加
Linuxカーネルの脆弱性に対する攻撃が発生 - 米当局が注意喚起
「Apache OFBiz」や「.NET Framework」の脆弱性悪用に注意
米当局、Apple製品に見つかったゼロデイ脆弱性に注意喚起
米当局、SonicWall製VPN製品の脆弱性で注意喚起
「Aviatrix Controller」の脆弱性悪用に注意喚起 - 米当局
米当局、「JQuery」脆弱性に対するサイバー攻撃に注意喚起
