Cybersecurity and Infrastructure Agency(CISA)は、連邦の民間行政機関に、2つの新しい脆弱性の影響を受けたVMWare製品を更新するか、ネットワークから削除することを要求する緊急指令を発行しました。
VMWareのバグ(CVE-2022-22972およびCVE-2022-22973)は、いくつかのVMWare製品をリモートコード実行(RCE)攻撃にさらします。
「これらの脆弱性は、連邦ネットワークのセキュリティに容認できないリスクをもたらします」と、CISAのディレクターであるジェン・イースタリーは声明の中で述べています。
「CISAは、連邦民間機関がネットワークを保護するために緊急の行動を取ることを保証するためにこの緊急指令を発行しました。また、大小を問わず、すべての組織が連邦政府の主導に従い、ネットワークを保護するために同様の措置を講じることを強く求めます。」
コメント