KEVディレクトリは、Apple、Apache、Adobe、D-Link、Joomlaに関連する6件の脆弱性を悪用したサイトを公開した!

米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、Apple、Apache、Adobe、D-Link、Joomla!などのベンダーが関与する6件の悪用される脆弱性を公表した。CVE-2023-41990の脆弱性はAppleによってパッチが適用されているが、依然として未知の攻撃者によって悪用されている。影響を受ける方は、ネットワークのセキュリティを守るために脆弱性の修正を行うことが推奨される。

アメリカ合衆国サイバーセキュリティとインフラ・セキュリティ・エージェンシー(CISA(実際に使用されたことが確認されているもの)抜け穴(KEV)カタログに6つの新しいセキュリティ脆弱性が追加された。

その中には次のようなものがある:

  • CVE-2023-27524 (CVSS スコア: 8.9)この危険度の高い脆弱性は、オープンソースのデータ可視化ソフトウェア Apache Superset に影響し、攻撃者がリモートでコードを実行できる可能性があります。この脆弱性はバージョン2.1で修正されています。この脆弱性に関する情報は2023年4月に初めて公開され、Horizon3.aiのNaveen Sunkavallyは「Apache Supersetの危険なデフォルト設定は、認証されていない攻撃者がリモートでコードを実行し、認証情報を盗み、データを破損することを可能にする。".この脆弱性がどのように悪用されているかは不明である。
  • CVE-2023-38203 (CVSSスコア: 9.8)Adobe ColdFusion のデシリアライゼーションに信頼されないデータの脆弱性。
  • CVE-2023-29300(CVSSスコア:9.8)Adobe ColdFusion のデシリアライゼーションに信頼されないデータの脆弱性。
  • CVE-2023-41990(CVSSスコア:7.8)複数のアップル製品にコード実行の脆弱性。
  • CVE-2016-20017(CVSSスコア:9.8): D-Link DSL-2750B デバイスコマンドインジェクション脆弱性。
  • CVE-2023-23752 (CVSS スコア: 5.3)不適切なアクセス制御の脆弱性。

注目すべきことに、CVE-2023-41990の脆弱性はiOS 15.7.8およびiOS 16.3でAppleによって修正されているが、未知の攻撃者によって(細工されたiMessage PDF添付ファイルを介して)「三角測量」スパイウェア攻撃で悪用されている。リモートコード実行

CISAは、連邦民事行政機関(FCEB)に対し、2024年1月29日までに上記の脆弱性の修正プログラムを適用し、積極的な脅威からネットワークを保護することを推奨している。

元記事はチーフ・セキュリティー・オフィサーによるもので、転載する場合はクレジットを明記してください:https://cncso.com/jp/cisa、6つの脆弱性でkevカタログを更新-html

のように (0)
前の 2024年1月9日(金) 午後9時13分
2024年1月10日 21:30

関連する提案