米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、N-ableのIT管理ツール「N-able N-Central」に複数の脆弱性が存在し、これがゼロデイ攻撃に利用されていると警告しています。N-ableは、これらの脆弱性に対処するためのアップデートを既に提供しました。具体的には、「CVE-2025-8875」と「CVE-2025-8876」という脆弱性が確認されており、前者は任意のコマンド実行、後者はユーザー入力の検証不備によるコマンドインジェクションのリスクがあります。CISAはこれらの脆弱性が悪用される危険性が高いことから、米行政機関や関連組織に迅速な対策を促しています。N-ableによると、これらの脆弱性を悪用するには認証が必要とされています。
Read more
N-ableツールにゼロデイ脆弱性、注意喚起が発令。
未分類
コメント