ハッカーは、パッチが適用されていないシステムをターゲットに、1 年前の ServiceNow セキュリティ バグを利用して攻撃を強化しています。 from techcrunch.com

ハッカーは、パッチが適用されていないシステムをターゲットに、1 年前の ServiceNow セキュリティ バグを利用して攻撃を強化しています。 from techcrunch.com security summary

ハッカーは、パッチが適用されていないシステムをターゲットに、1 年前の ServiceNow セキュリティ バグを利用して攻撃を強化しています。 from techcrunch.com

ハッカーは、パッチが適用されていないシステムをターゲットに、1 年前の ServiceNow セキュリティ バグを利用して攻撃を強化しています。 from techcrunch.com
techcrunch.com
Hackers are ramping up attacks using year-old ServiceNow security bugs to target unpatched systems - techcrunch.com
Threat intelligence startup GreyNoise says it has observed a ‘notable resurgence’ in attac...

セキュリティ研究者らは、ハッカーがパッチが適用されていない企業インスタンスに侵入するために、1年前からあるServiceNowの3つの脆弱性を悪用しようとしていると警告した。
脆弱性 CVE-2024-4178 および CVE-2024-5178 は、2024 年 5 月に Assetnote の研究者によって初めて明らかにされました。
その後、今月数か月後に ServiceNow によってパッチが適用されました)。
注目すべきことに、攻撃はイスラエルに拠点を置くシステムをターゲットにしていますが、マルウェアの 70% は世界中の企業をターゲットにしていると報告されています。

コメント

タイトルとURLをコピーしました