既知の悪用された脆弱性(KEV)カタログが更新され、現在実際に悪用されている脆弱性が反映されました。
この脆弱性は、1.9-p1より前のバージョンのSudoに影響します。
この脆弱性は当時、Stratascaleの研究者Rich Mirch氏によって公開されており、攻撃者が機密情報にアクセスできる可能性があると考えられています。
特に、「Adminer」や「キャッシュフォージェリ」といった脆弱な機能を含むLinuxおよびUnixオペレーティングシステムは、より脆弱です。
CISA、LinuxおよびUnixシステムで悪用される重大なsudoの脆弱性について警鐘を鳴らす from thehackernews.com
security summary既知の悪用された脆弱性(KEV)カタログが更新され、現在実際に悪用されている脆弱性が反映されました。
この脆弱性は、1.9-p1より前のバージョンのSudoに影響します。
この脆弱性は当時、Stratascaleの研究者Rich Mirch氏によって公開されており、攻撃者が機密情報にアクセスできる可能性があると考えられています。
特に、「Adminer」や「キャッシュフォージェリ」といった脆弱な機能を含むLinuxおよびUnixオペレーティングシステムは、より脆弱です。
コメント