CISA は、この脆弱性を既知の悪用された脆弱性カタログに追加しました。
この脆弱性は Ivantis の EPM 2022 で発見され、基盤となるデータベースなどで悪意のある SQL クエリを許可するものでした。
この脆弱性により、IT 環境内で管理者や管理者の許可なしに SQL クエリが実行される可能性があります。
脆弱性が意図的かどうかは不明です。
利用可能なパッチがあるにもかかわらず、Ivanti の重大な欠陥が野生の RCE で発見される from csoonline.com
security summaryCISA は、この脆弱性を既知の悪用された脆弱性カタログに追加しました。
この脆弱性は Ivantis の EPM 2022 で発見され、基盤となるデータベースなどで悪意のある SQL クエリを許可するものでした。
この脆弱性により、IT 環境内で管理者や管理者の許可なしに SQL クエリが実行される可能性があります。
脆弱性が意図的かどうかは不明です。
コメント