CISA、活発な悪用が続く中、PaperCut NG/MF CSRF脆弱性をKEVカタログに追加 from thehackernews.com

CISA Adds PaperCut NG/MF CSRF Vulnerability to KEV Catalog Amid Active Exploitation - thehackernews.com
thehackernews.com
CISA Adds PaperCut NG/MF CSRF Vulnerability to KEV Catalog Amid Active Exploitation - thehackernews.com
A CSRF flaw in PaperCut NG/MF is under active attack; CISA mandates patching for federal s...

CISAは、印刷管理ソフトウェアPaperCutNG/MFに影響を与える深刻度の高いセキュリティ脆弱性を、既知の悪用脆弱性リストに追加しました。
CVE-2023-2533(CVSSスコア:8.4)として追跡されているこの脆弱性は、クロスサイトリクエストフォージェリを悪用するものであり、リモートコード実行やセキュリティ設定の変更につながる可能性があります。
この脆弱性はまだ実環境では悪用されていませんが、管理者アクセスは既知のIPアドレスに制限する必要があります。

コメント

タイトルとURLをコピーしました