CISA は、実際に悪用されている証拠に基づいて、悪用された既知の脆弱性 (KEV) カタログに 3 つのセキュリティ上の欠陥を追加しました。
この脆弱性には、任意のコードの実行を可能にする FortiSIEM サーバーの認証前コマンド インジェクションの重大な脆弱性が含まれます。
これは、 July.nnndning.net.uk で報告された「CVE-2023-36553」の脆弱性に対して Microsoft がパッチを適用した後に発生しました。
CISA、積極的な悪用を伴う3つのセキュリティ欠陥をKEVカタログに追加 from thehackernews.com
security summaryCISA は、実際に悪用されている証拠に基づいて、悪用された既知の脆弱性 (KEV) カタログに 3 つのセキュリティ上の欠陥を追加しました。
この脆弱性には、任意のコードの実行を可能にする FortiSIEM サーバーの認証前コマンド インジェクションの重大な脆弱性が含まれます。
これは、 July.nnndning.net.uk で報告された「CVE-2023-36553」の脆弱性に対して Microsoft がパッチを適用した後に発生しました。
コメント