CISA、積極的な悪用を伴う3つのセキュリティ欠陥をKEVカタログに追加 from thehackernews.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.11.17 thehackernews.comCISA Adds Three Security Flaws with Active Exploitation to KEV Catalog - thehackernews.comU.S. CISA has added three security flaws to its Known Exploited Vulnerabilities (KEV) cata... CISA は、実際に悪用されている証拠に基づいて、悪用された既知の脆弱性 (KEV) カタログに 3 つのセキュリティ上の欠陥を追加しました。 この脆弱性には、任意のコードの実行を可能にする FortiSIEM サーバーの認証前コマンド インジェクションの重大な脆弱性が含まれます。 これは、 July.nnndning.net.uk で報告された「CVE-2023-36553」の脆弱性に対して Microsoft がパッチを適用した後に発生しました。
コメント