CISA、悪名高い TeleMessage の欠陥を KEV リストに追加 from csoonline.com

CISA、悪名高い TeleMessage の欠陥を KEV リストに追加 from csoonline.com security summary

CISA、悪名高い TeleMessage の欠陥を KEV リストに追加 from csoonline.com

CISA adds the notorious TeleMessage flaw to KEV list - csoonline.com
www.csoonline.com
CISA adds the notorious TeleMessage flaw to KEV list - csoonline.com
TeleMessage TM SGNL, a version of the Signal messaging app, contains a hidden functionalit...

CERT は、政府関係者による TeleMesh の使用が報告されているため、政府機関や企業に対して TeleMessage の使用を避けるよう勧告しました。
CISAのトーマス・リチャードソン氏(インフラストラクチャ・セキュリティ・センター)は、政府関係者が特に脆弱であると述べ、「エンドツーエンドの暗号化によって保護されていると主張しているにもかかわらず、再びアクセス・ログ・データが侵害される」と述べた。
特に注目すべき点は、Telemesh が KEV リストに追加された可能性が最も高い理由です。
その理由は、その技術スコアが悪用手法の中で低いスコアを示唆しているためです。

コメント

タイトルとURLをコピーしました