https://thehackernews.com/2022/02/cisa-warns-of-critical-vulnerabilities.html
米国サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は木曜日に、リモートコード実行を取得し、サービス拒否(DoS)を作成するために悪用される可能性のあるAirspan NetworksMimosa機器の複数の脆弱性に関するIndustrialControls Systems Advisory(ICSA)警告を公開しました)状態を調整し、機密情報を取得します。
「これらの脆弱性の悪用に成功すると、攻撃者はユーザーデータ(組織の詳細を含む)やその他の機密データを取得し、MimosaのAWS(Amazon Web Services)クラウドEC2インスタンスとS3バケットを侵害し、クラウドに接続されたすべてのMimosaで不正なリモートコードを実行する可能性がありますデバイス」CISAはアラートで言った。
重大なバグは合計7つの脆弱性の一部であり、そのうち3つはCVSSの脆弱性-重大度スケールで10段階中10と評価され、攻撃者が任意のコードを実行したり、秘密鍵にアクセスしたり、構成を変更したりすることさえ可能にします。
CISAは、Airspan Networks Mimosa、noreply @ blogger.com(Ravie Lakshmanan)で発見された重大な脆弱性について警告します
security summary
コメント