アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近 更新しました 既知の脆弱性 (KEV) 2つの重大なセキュリティ上の欠陥を追加してカタログを更新 – 1つはAdobe ColdFusionに影響し、もう1つはOracle Agile Product Lifecycle Managementに影響します。 (プロダクトマネジメント).
Adobe ColdFusion の CVE-2017-3066
最初の脆弱性, CVE-2017-3066 (CVSSスコア: 9.8), Adobe ColdFusionのApache BlazeDSライブラリのデシリアライゼーションの欠陥です。. この問題により、任意のコードの実行が可能になり、, 4月に修復されたにもかかわらず 2017, KEVカタログに含まれていたことは、パッチが適用されていないレガシーシステムによって引き起こされる継続的な脅威を示している。.
Oracle Agile PM の CVE-2024-20953
2番目の脆弱性, CVE-2024-20953 (CVSSスコア: 8.8), Oracle Agile PLMをターゲットとする. この欠陥により、HTTPネットワークアクセスを持つ低権限の攻撃者がシステムを侵害することが可能になる。. 1月に修正されました 2024. これらの特定の脆弱性が積極的に悪用されているという広く公表された報告がないにもかかわらず, 関連するOracle Agile PLMの欠陥 (CVE-2024-21287, CVSSスコア: 7.5) 昨年末に虐待を受けた, 潜在的なリスクを思い出させるものとして.
これらの展開を踏まえて, CISAは、組織が潜在的な攻撃を軽減するために必要なすべてのアップデートを速やかに適用することを推奨しています。. 連邦政府機関, 特に, 3月まで 17, 2025, これらの脅威からネットワークを保護するために.
現在悪用されているその他の注目すべき脆弱性
脅威情報会社GreyNoiseは、パッチが適用された別の脆弱性を狙った攻撃の試みが活発に行われていると報告している。 シスコの脆弱性 (CVE-2023-20198). GreyNoiseは、およそ 110 悪意のあるIPアドレス, 主にブルガリアから, ブラジル, とシンガポール, この活動に関連している.
関連する分析では, GreyNoise研究チームは、12月に 2024 と1月 2025, 2つの悪意のあるIPアドレス, それぞれスイスとアメリカ発祥, シスコの別の重大な脆弱性を悪用した (CVE-2018-0171). この欠陥はCisco IOSソフトウェアとCisco IOS XEソフトウェアで発見されました。, そして、 リモートコード実行 と サービス拒否 調子.
これらの事件は、ソルト台風による通信ネットワークの侵害の報告と一致していた。, シスコ機器の脆弱性を悪用した中国政府支援の脅威グループ, CVE-2023-20198およびCVE-2023-20273として識別される別の欠陥を含む, サイバーセキュリティのニュースメディアが報じたところによると.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください:
Patching fixes critical exploits, but watch for downtime or compatibility issues. Test before deploying!