CISAは、SysAid ITサービス管理ソフトウェアに存在する2つのセキュリティ脆弱性が悪用されていると警告しています。これらの脆弱性は、CVE-2025-2775とCVE-2025-2776として追跡されており、2024年12月に発見され、2025年3月にパッチが提供されました。研究者によると、これらの脆弱性は簡単に悪用でき、攻撃者が機密情報を含むローカルファイルを取得することが可能です。CISAは、これらの脆弱性を「知られた悪用脆弱性カタログ」に追加し、連邦機関に対して3週間以内にパッチを適用するよう指示しています。特にアメリカの連邦機関を対象にしていますが、民間企業も含めて全ての組織に迅速なパッチ適用を推奨しています。SysAidは、自社のセキュリティを重視し、これらの脆弱性に対処したとしています。現在、北米と欧州に多くのSysAidインスタンスがオンラインで露出しています。CISAは、この脆弱性がランサムウェア攻撃に使われた証拠は見つかっていませんが、過去にSysAidの別の脆弱性が悪用された事例があります。ユーザーは最新のセキュリティ更新を適用することが重要です。
Read more
CISA、SysAidの脆弱性を悪用するハッカーに警告。
未分類
コメント