CISAは、連邦政府機関に対し、ScienceLogicのSL1の欠陥を2024年11月11日までに修正するよう命じた。
この脆弱性は、ScienceLogicで開発されていないサードパーティのユーティリティで発見され、ツールの無許可ユーザーによって悪用された。
これには、低感度のパフォーマンス監視データとアカウント情報が含まれます。
特に注目すべき点は、CISA が政府機関に対し、2024 年 12 月 31 日までに脆弱性に対処するよう命令していることです。
米国 CISA が、悪用された既知の脆弱性カタログに ScienceLogic SL1 の欠陥を追加 from securityaffairs.co
security summaryCISAは、連邦政府機関に対し、ScienceLogicのSL1の欠陥を2024年11月11日までに修正するよう命じた。
この脆弱性は、ScienceLogicで開発されていないサードパーティのユーティリティで発見され、ツールの無許可ユーザーによって悪用された。
これには、低感度のパフォーマンス監視データとアカウント情報が含まれます。
特に注目すべき点は、CISA が政府機関に対し、2024 年 12 月 31 日までに脆弱性に対処するよう命令していることです。
コメント