Microsoft は、Atera リモート監視および管理ソフトウェアの Windows インストーラーにおける重大な権限昇格の欠陥を修正しました。
この欠陥は、2023 年 2 月 28 日に Mandiant によって発見され、CVE-2023-26077 および Cve-20 23-2678 という識別子が割り当てられました。
これは組織にとって「重大なセキュリティリスク」となる可能性があります。
フォレンジック研究者のアンドリュー・オリボー氏は、「設定が間違っているカスタムアクションは簡単に特定して悪用できるため、組織に重大なセキュリティリスクをもたらす可能性がある」と述べた。
コメント