CISA(アメリカ合衆国サイバーセキュリティインフラストラクチャセキュリティ庁)は、NAKIVOのバックアップおよび複製ソフトウェアに存在する深刻な脆弱性を悪用した攻撃から、連邦機関がネットワークを保護するよう警告しました。この脆弱性(CVE-2024-48248)は、認証されていない攻撃者が脆弱なデバイス上の任意のファイルを読み取ることができるというものです。NAKIVOは、昨年11月にこの問題を修正したバージョンをリリースしましたが、セキュリティ上のアドバイザリーでは依然として悪用の兆候がないとしています。しかし、CISAはこの脆弱性を「既知の悪用脆弱性」としてリストに追加し、連邦機関には4月9日までにシステムの安全を確保するよう指示しました。すべての組織も、この脆弱性の修正を優先することが推奨されています。
Read more
Veeamバックアップソフトに深刻なRCE脆弱性発見。
未分類
コメント