残念ながら、世の中には多くの脆弱性が存在した状態になっています。
一つのソフトウェアには複数の脆弱性が想定され、多数のソフトウェアが存在しますので、これそのものは仕方のないことにも思えます。
先日、CISAの管理する、アクティブに悪用されていることが観測されている既知の脆弱性カタログに3つの新しい脆弱性が追加されました。
- CVE-2024-41713 Mitel MiCollab パストラバーサル脆弱性
この脆弱性が悪用された場合、攻撃者は機密性のないユーザー情報やネットワーク情報を含むプロビジョニング情報へのアクセスを取得し、MiCollab サーバー上で許可されていない管理アクションを実行する可能性があります。
この脆弱性は認証なしでも悪用可能です。 - CVE-2024-55550 Mitel MiCollab パストラバーサル脆弱性
この脆弱性により、管理者権限を持つ認証済みの攻撃者が脆弱なサーバー上の任意のファイルを読み取ることが可能になります。
ただし、悪用が成功しても権限昇格は許可されず、アクセス可能なファイルには機密システム情報は含まれていないため、影響は限定的なものとなります。
しかし、これはこの脆弱性が単体で悪用された場合に限った話です。 - CVE-2020-2883 Oracle WebLogic Server の未指定の脆弱性
この脆弱性が悪用された場合、認証されていない攻撃者が修正プログラムを適用していないサーバーをリモートで操作できるようになります。
CVE番号が示しているように、この脆弱性は2020年に番号がつけられたものです。
いまもなお、この脆弱性への対策を適用していないシステムが多数あるため、これを原因とする被害が多発しているということになります。
今回のアクティブな脆弱性の追加には、認証を必要としないタイプの脆弱性も含まれています。
トリガーされてしまうとすぐに攻撃が成り立ってしまうものといえます。
やはり、継続的な脆弱性対策の適用の運用は重要に思えます。
根拠のない自信に頼るのではなく、実施すべきことは実施していくということですね。
CISA Adds Three Known Exploited Vulnerabilities to Catalog
https://www.cisa.gov/news-events/alerts/2025/01/07/cisa-adds-three-known-exploited-vulnerabilities-catalog
| この記事をシェア |
|
|---|
