同機関が発表したサイバーセキュリティ勧告によると、この夏、匿名の連邦機関の公開ウェブサーバーに対して攻撃が行われたという。
ハッカーは、パスワードの復号化に使用されるシード値を含む「seed.properties」ファイルを通じて、侵害された Web サーバーにアクセスしました。
ただし、悪意のあるコードの挿入は、脅威アクターによる将来の悪意のある活動に使用される可能性があると付け加えた。
Adobe は、March.nntn.gov/security.html で ColdFusion アプリケーション開発ツールにパッチを適用していました。
マイクロソフトは以前にそうでした。
コメント