マイクロソフトは、High Performance Compute Packに、権限のない攻撃者がネットワーク経由でコードを実行できる脆弱性を発見しました。
この脆弱性は「CVSS 9.8」として分類されており、注意を払う価値があると専門家は述べています。
しかし、今年3月現在、これらの脆弱性に対する修正プログラムは公開されていません。
「幸いなことに、ハッカーがこれらの脆弱性を悪用する可能性は低い」とイマージョンの研究者は述べていますが、そのような事例はまだ報告されていません。
専門家は、ゼロデイ脆弱性よりもnデイ脆弱性の方が悪用される可能性が高いと付け加えています。
コメント