CISAは、すべての連邦政府機関に対し、木曜日までに人気のあるSolarWinds Web Help Deskツールの脆弱性を修正するよう命じました。
これは先月で3度目の出来事です。
2月にはロシアのハッカーが政府機関を標的とし、機関本部で発券や資産追跡業務を処理するソフトウェアにバグが見つかりました。
これらの脆弱性は、攻撃の深刻度に応じて2週間以内、あるいはそれ以上で修正される可能性があります。
ただし、これらの脆弱性が悪用されるのは2週間に1回程度に過ぎないことは注目に値します。
CISA、IvantiとSolarWindsの重大なバグに対するパッチ適用期限を短縮 from threcord.media(cybercrime)
security summaryCISAは、すべての連邦政府機関に対し、木曜日までに人気のあるSolarWinds Web Help Deskツールの脆弱性を修正するよう命じました。
これは先月で3度目の出来事です。
2月にはロシアのハッカーが政府機関を標的とし、機関本部で発券や資産追跡業務を処理するソフトウェアにバグが見つかりました。
これらの脆弱性は、攻撃の深刻度に応じて2週間以内、あるいはそれ以上で修正される可能性があります。
ただし、これらの脆弱性が悪用されるのは2週間に1回程度に過ぎないことは注目に値します。
コメント