Microsoft は、パートナー センターを支えるオンライン サービスにパッチを自動的に展開しました。
ただし、CISA は、顧客だけでなく Microsoft のクラウド エコシステムを使用する民間企業に対する優先度の高いリスクとして、連邦文民行政府 (FCEB) 機関がすべての更新プログラムを 2025 年 3 月 18 日までに適用することを義務付けています。
同庁は、ネットワークインフラストラクチャの機能が制限されたモバイルデバイスやタブレットなど、複数のソースから企業ネットワークにアクセスしようとする悪意のある攻撃者にとって、この種の脆弱性が頻繁に攻撃ベクトルとなると指摘した。
コメント