サイバーセキュリティ企業のRapid7は、チェコのソフトウェア大手JetBrainsを、同社が先週発見した2つの脆弱性をめぐり非難した。
この攻撃は、Rapid-7 によって公開された公に文書化されたエクスプロイト例が利用可能になったためであると報告されており、これは攻撃者がこの脆弱性を実際に悪用する可能性があることを意味します。
Jetbrain’s.nnt.mn の最高セキュリティ責任者、CSR ジョン バンベネック氏は、「ベンダーが黙ってパッチを発行すると、セキュリティ リーダーはリスクにさらされていることについて闇の中に取り残されてしまいます」と述べています。
コメント