CISAは、NAKIVOのバックアップ&レプリケーションソフトウェアに深刻な脆弱性が存在することを警告し、米国連邦機関に対してネットワークのセキュリティを強化するよう求めています。この脆弱性(CVE-2024-48248)は、未認証の攻撃者が脆弱なデバイス上の任意のファイルにアクセスできる可能性があります。NAKIVOは、問題が報告されてから約2か月後にこの脆弱性を修正したとしていますが、CISAはこの脆弱性が既に攻撃に利用されていると指摘しています。連邦機関には、2023年4月9日までにシステムを安全に保つよう求められており、すべての組織にも迅速にパッチを適用することが推奨されています。NAKIVOは、世界中に8,000以上のパートナーと30,000以上の顧客を持つ企業です。
Read more
CISA、NAKIVO バックアップ脆弱性を攻撃で悪用中と報告
未分類
コメント