CISAは、NAKIVOのバックアップおよびレプリケーションソフトウェアに存在する重大な脆弱性について、米国連邦機関に対策を講じるよう警告しました。この脆弱性(CVE-2024-48248)は、未認証の攻撃者が脆弱なデバイス上の任意のファイルを読み取ることを可能にする「絶対パスのトラバーサル」欠陥です。NAKIVOは、昨年11月にこの問題を修正したバージョンをリリースしましたが、その際にはこの欠陥が悪用されていることを明確に示していませんでした。CISAはこの脆弱性を「既知の悪用された脆弱性」としてリストに追加し、連邦機関には4月9日までにシステムを保護するよう指示しています。すべての組織も、この脆弱性の修正を優先することが推奨されています。
Read more
「トランプの粛清に揺れるCISA内部の人々の恐れ」
未分類
コメント