研究者が一般的な Google API ツールの新しい RCE ベクターをデビュー from darkreading.com

コードを更新したユーザーがこの攻撃にさらされることはありませんが、パッチが適用されていない脆弱性は、依然として企業が攻撃を受ける最も一般的な方法です。
Rezilion の脆弱性研究ディレクターである Yotam Perkal 氏は、パッチが適用されていない脆弱性が非常に一般的である理由は複数あると述べています。
パッチが適用されていない脆弱性が最大のセキュリティ問題
彼の観点からは、可視性は脆弱性とパッチを制御下に置くための最初のステップです。
「結局のところ、実際に悪用されることが知られている既知の脆弱性に既存のパッチを適用することは、適切なセキュリティ衛生の簡単な側面であるはずです」
「これにより、組織はコア ビジネス ロジックに集中し、コードをより迅速にリリースできますが、ソフトウェアの脆弱性という形でセキュリティ リスクも生じます」と彼は言います。