セキュリティ研究者が、コード実行につながる「公開されている概念実証(PoC)コード」を発見しました。
研究者らはまた、GitHub上で偽の概念実証エクスプロイトを発見しました。
研究者らによると、これらは公開されており、実際に攻撃が行われているとのことです。
「セキュリティチームは、これらのPoCをテストする前に、情報源を検証する必要がある」と、攻撃ベクトルの専門家は述べています。
セキュリティ研究者らは、顧客環境全体で公開および非公開の概念実証の試みを検出しました。
警告: React2Shell の脆弱性はすでに脅威アクターによって悪用されています from csoonline.com
security summaryセキュリティ研究者が、コード実行につながる「公開されている概念実証(PoC)コード」を発見しました。
研究者らはまた、GitHub上で偽の概念実証エクスプロイトを発見しました。
研究者らによると、これらは公開されており、実際に攻撃が行われているとのことです。
「セキュリティチームは、これらのPoCをテストする前に、情報源を検証する必要がある」と、攻撃ベクトルの専門家は述べています。
セキュリティ研究者らは、顧客環境全体で公開および非公開の概念実証の試みを検出しました。
コメント