https://thehackernews.com/2022/03/cisa-adds-another-95-flaws-to-its.html
米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は今週、既知の悪用された脆弱性カタログにさらに95のセキュリティ上の欠陥を追加し、積極的に悪用された脆弱性の総数を478に増やしました。
「これらのタイプの脆弱性は、悪意のあるサイバー攻撃者にとって頻繁な攻撃ベクトルであり、連邦企業に重大なリスクをもたらします」と、2022年3月3日に公開されたアドバイザリで述べています。
脆弱なシステム上の任意のコード。
攻撃の追加の性質またはそれらを攻撃している可能性のある脅威アクターはまだ不明です。
この開発は、Ciscoが今週ExpresswayシリーズとCisco TelePresence Video Communication Server(VCS)に影響を与える重大なセキュリティ脆弱性のパッチをリリースした直後に行われ、悪意のある第三者によって悪用されて昇格された特権を取得し、任意のコードを実行する可能性があります。
CISAは、アクティブに悪用された脆弱性カタログにさらに95の欠陥を追加します。noreply@ blogger.com(Ravie Lakshmanan)
security summary
コメント