米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、新たに悪用が確認された2つの脆弱性について注意を呼びかけています。5月1日に追加された脆弱性は、「Apache HTTP Server」のモジュール「mod_rewrite」に関するもので、エスケープ処理の不備からパストラバーサルが可能となります。さらに、SonicWallの「SMA100」シリーズにおいてもOSコマンドインジェクションの脆弱性が確認されています。これらの脆弱性はすでに「SMA100」シリーズを狙った攻撃で使用されていることが判明しており、SonicWallはセキュリティアドバイザリを修正して対策を促しています。行政機関には指定期間内に対策を講じるよう求められています。
Read more
米当局、悪用中の脆弱性2件に警戒呼びかけ
未分類
コメント