CISA は、Microsoft COM for Windows のバグを既知の悪用された脆弱性カタログに追加しました from securityaffairs.co

CISA は、Microsoft COM for Windows のバグを既知の悪用された脆弱性カタログに追加しました from securityaffairs.co security summary

CISA は、Microsoft COM for Windows のバグを既知の悪用された脆弱性カタログに追加しました from securityaffairs.co

CISA adds Microsoft COM for Windows bug to its Known Exploited Vulnerabilities catalog - securityaffairs.co
securityaffairs.com
CISA adds Microsoft COM for Windows bug to its Known Exploited Vulnerabilities catalog - securityaffairs.co
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds a Microsoft COM for Wind...

CISA は、CVE-2018-0824 (CVSS スコア 7.5) として追跡される、Windows 用 Microsoft COM の信頼できないデータの脆弱性の逆シリアル化を既知の悪用された脆弱性 (KEV) カタログに追加しました。
攻撃者がこの脆弱性の悪用に成功した場合、「特別に作成された」ファイルを使用してアクションを実行する可能性があります。
この脆弱性は、アプリケーションが適切な検証を行わずに信頼できないソースからデータを削除した場合に発生します。
CISAは連邦政府機関に対し、2024年8月26日までに脆弱性を修正するよう命じた。

コメント

タイトルとURLをコピーしました