米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、活発に悪用されている4件の脆弱性をKEVカタログに追加しました。これらの欠陥は、SimpleHelp、Samsung MagicINFO 9 Server、およびD-Link DIR-823Xルーターに影響を及ぼします。特にCVE-2024-57726は、CVSSスコア9.9で、認可の欠如により任意のコード実行を許す点が際立っています。
活発に悪用されている脆弱性の技術的詳細 🛡️
SimpleHelpの重大な欠陥(CVE-2024-57726)により、認証されていない攻撃者が制限なくリモートコマンドを実行できます。Samsung MagicINFO 9 Serverにはコマンドインジェクションの問題があり、D-Link DIR-823Xルーターにはバッファオーバーフローの脆弱性があります。CISAは、利用可能なアップデートが適用されるまで、これらの製品に直ちにパッチを適用するか、使用を中止することを推奨しています。
いつものドラマ:パッチを当てるか、シャットダウンして祈るか 😅
また別の週、また別の、攻撃者が新しいおもちゃのようにすでに使い回している欠陥のリストです。もし自宅にD-Linkルーターをお持ちなら、それが元気かどうか、それともすでにゾンビモードになっていないか、尋ねてみる時かもしれません。最悪なのはCVSSスコア9.9ではなく、アップデートが何ヶ月も前から準備できていると伝えたときのメーカーのポーカーフェイスです。