米国CISA、Dell RecoverPointとGitLabの脆弱性を既知の脆弱性カタログに追加 from securityaffairs.co

米国CISA、Dell RecoverPointとGitLabの脆弱性を既知の脆弱性カタログに追加 from securityaffairs.co security summary

米国CISA、Dell RecoverPointとGitLabの脆弱性を既知の脆弱性カタログに追加 from securityaffairs.co

米国CISA、Dell RecoverPointとGitLabの脆弱性を既知の脆弱性カタログに追加 from securityaffairs.co
securityaffairs.com
U.S. CISA adds Dell RecoverPoint and GitLab flaws to its Known Exploited Vulnerabilities catalog - securityaffairs.co
U.S. CISA adds Dell RecoverPoint and GitLab vulnerabilities to its Known Exploited Vulnera...

Dell RecoverPointとGitLabの脆弱性が先週、中国系グループによって発見されました。
この脆弱性はDell ReclaimPoint for Virtual Machine(RTM)環境に存在し、「SLAYSTYLE」が「BRICKSTORM」バックドアに置き換えられ、永続性を維持しバックアップシステムにアクセスできるようになるというものでした。
CISAは、関係機関に対し、2026年3月11日までにDell RecoverPointの問題を修正するよう強く求めるとともに、新たなバグへの対処も命じました。
注目すべき点は、セキュリティ侵害は今年初めに防ぐことができた可能性があることです。

コメント

タイトルとURLをコピーしました