CISAは、既知の悪用された脆弱性カタログに2つの脆弱性を追加しました。
1つ目の脆弱性は、RoundCube Webメールにおける信頼できないデータのデシリアライゼーションに関する脆弱性で、ハッカーによって発見されるまで10年以上も検知されていませんでした。
これにより、ユーザーと組織は重大なリスクにさらされています。
CISAは連邦政府機関に対し、30日以内にこれらの脆弱性を修正するよう命じました。
米国CISA、RoundCubeウェブメールの脆弱性を既知の脆弱性カタログに追加 from securityaffairs.co
security summaryCISAは、既知の悪用された脆弱性カタログに2つの脆弱性を追加しました。
1つ目の脆弱性は、RoundCube Webメールにおける信頼できないデータのデシリアライゼーションに関する脆弱性で、ハッカーによって発見されるまで10年以上も検知されていませんでした。
これにより、ユーザーと組織は重大なリスクにさらされています。
CISAは連邦政府機関に対し、30日以内にこれらの脆弱性を修正するよう命じました。
コメント