米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、現地時間2月13日から15日にかけて脆弱性4件を「悪用が確認された脆弱性カタログ(KEV)」に追加し、注意を呼びかけた。
マイクロソフトが、現地時間2月13日に公開した月例セキュリティ更新で2件のゼロデイ脆弱性「CVE-2024-21351」「CVE-2024-21412」へ対応したことを受け、同日CISAではこれら脆弱性を同カタログに追加した。
「CVE-2024-21351」は「Windows SmartScreen」に存在。一方「CVE-2024-21412」はインターネットショートカットファイルの処理に判明した脆弱性で、いずれもセキュリティ機能をバイパスされるおそれがある。「CVE-2024-21412」に関しては2023年12月下旬より悪用されているとの報告もある。
さらにCISAでは現地時間2月15日、同リストに「CVE-2020-3259」「CVE-2024-21410」を追加した。
「CVE-2020-3259」は、Cisco Systemsが提供する「Cisco Adaptive Security Appliance(ASA)Software」「Cisco Firepower Threat Defense(FTD)Software」に明らかとなった脆弱性。「ウェブサービスインターフェイス」に存在し、リモートより認証なしにメモリ情報を取得でき、機密情報が漏洩するおそれがある。
(Security NEXT - 2024/02/16 )
PR
関連記事
「AI」の安全性に対する評価手法を検討する機関を設立 - IPA
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新
F5の「BIG-IP」や「NGINX」などに脆弱性 - アップデートを
小学校教諭が車上荒らし被害、個人情報含むメモも - 長野市
LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正
約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
ランサム攻撃で一部サーバが暗号化 - 車両用部品メーカー
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
https://news.google.com/rss/articles/CBMiJGh0dHBzOi8vd3d3LnNlY3VyaXR5LW5leHQuY29tLzE1MzgxOdIBAA?oc=5
2024-02-16 03:50:45Z
CBMiJGh0dHBzOi8vd3d3LnNlY3VyaXR5LW5leHQuY29tLzE1MzgxOdIBAA
Tidak ada komentar:
Posting Komentar