CISAは、水曜日にN-ableのリモート監視管理プラットフォーム「N-central」に2つの脆弱性が存在し、攻撃者がそれを悪用していると警告しました。これらの脆弱性は、認証された攻撃者がコマンド実行を取得する可能性のある不正なデシリアライズの問題(CVE-2025-8875)や、ユーザー入力の不適切なサニタイズによるコマンド注入(CVE-2025-8876)を含みます。N-ableは、N-centralを2025.3.1にアップデートするよう管理者に促しています。現在、2,000件以上のN-centralのインスタンスがオンラインで公開されており、一部はすでにパッチが適用されている可能性があります。CISAは、各種の組織がこの脆弱性からデバイスを保護することを優先するよう呼びかけています。具体的な対策としては、ベンダーの指示に従って対策を適用することや、利用可能な対策がない場合は製品の使用を中止することが推奨されています。この種の脆弱性は悪意のある攻撃者にとって頻繁な攻撃手段となり得るため、重大なリスクをもたらします。最後に、CISAは連邦機関に対して、8月20日までにシステムをパッチするように指示しています。
Read more
CISA、ゼロデイ攻撃でN-able N-centralの脆弱性警告。
未分類
コメント