https://www.infosecurity-magazine.com/news/cisa-chrome-magento-zerodays/
米国当局は、電子商取引サイトを乗っ取るために使用されている1つのゼロデイバグを含む、連邦政府機関がパッチを適用するためのさらに9つの悪用された脆弱性を追加しました。
最も緊急のパッチは、3月1日までに適用する必要があります。
Adobeのバグ(CVE-2022-24086)は、CVSSスコア9.8が与えられた後、日曜日に会社によってパッチが適用されました。
ただし、すべての組織がリストに従ってパッチ適用の取り組みに優先順位を付けることもベストプラクティスとして推奨されています。
これは、その中のすべてのバグが実際に悪用されているためです。
CISAはChromeとMagentoのゼロデイ攻撃を必須リストに追加
security summary
コメント