リモートコード実行

フォーティネットは、FortiOS SSL VPNに高リスクのセキュリティ脆弱性（脆弱性CVE：CVE-2024-21762）が存在し、これが悪用されている可能性があることを公表しました。

Rapid Software LLC の産業用オートメーション・プラットフォーム Rapid SCADA には複数の重大な脆弱性が存在し、リモートでのコード実行、不正アクセス、権限昇格などの重大なリスクがあることが判明しました。Cybersecurity and Infrastructure Security Agency (CISA)は、潜在的な脆弱性の詳細と早急な対応を促す情報を発表した。

ジュニパーネットワークスは、セキュリティ脆弱性アドバイザリを発行し、SRXシリーズファイアウォールおよびEXシリーズスイッチの重大なリモートコード実行（RCE）の脆弱性（CVE-2024-21591）、およびJunos OSおよびJunos OS Evolvedの別の高リスクの脆弱性（CVE- 2024-21611）を修正しました。CVE-2024-21611）は、Junos OS および Junos OS Evolved に存在し、認証されていない攻撃者に悪用され、サービス拒否攻撃を受ける可能性があります。

米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局（CISA）は、Apple、Apache、Adobe、D-Link、Joomla！などのベンダーが関与する6件の悪用される脆弱性を公表した。CVE-2023-41990の脆弱性はAppleによってパッチが適用されているが、依然として未知の攻撃者によって悪用されている。影響を受ける方は、ネットワークのセキュリティを守るために脆弱性の修正を行うことが推奨される。

Apache Struts のコード実行の脆弱性 (CVE-2023-50164) により、攻撃者はファイル アップロード パラメータの実行パス トラバーサルを制御でき、場合によっては悪意のあるファイルをアップロードして任意のコードを実行する可能性があります。