CISAとFBIは開発者に対し、出荷前にパストラバーサルのバグにパッチを適用するよう要請 from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.05.03 www.csoonline.comCISA, FBI urge developers to patch path traversal bugs before shipping - csoonline.comThe advisory highlights how developers can follow best practices to fix these vulnerabilit... CISA は、既知の悪用された脆弱性 (KEV) カタログに 58 件のパス トラバーサル脆弱性をリストしました。 軽減策には、自動インデックス作成やファイル名の種類制限が含まれます。 この勧告はさらに、メーカーに対し、エクスプロイトやその他の防止可能な悪意のある活動の被害から製品を保護する方法を学ぶよう勧告しました。 特に、検閲セキュリティ当局は 78 件のパストラバーサル脆弱性、最大 2,000 件の脆弱性を特定しました。
コメント