以下の内容はhttps://malware-log.hatenablog.com/entry/2024/03/27/000000_7より取得しました。

CISA tags Microsoft SharePoint RCE bug as actively exploited

アプリ: SharePoint 脆弱性リスト: KEV / Known Exploited Vulnerabilities (CISA)

【訳】

CISAは、Microsoft SharePointのRCEバグを積極的に悪用されているとしている


【要約】

CISAは、Microsoft SharePointのコードインジェクションの脆弱性を積極的に悪用されていると判断し、重大な特権昇格の欠陥と連鎖してリモートコード実行攻撃を警告した。脆弱性はCVE-2023-24955とCVE-2023-29357で、特に後者は管理者権限を取得し、リモートからコードを実行することが可能。これらの脆弱性を修正するよう命じられた連邦政府機関は4月16日までに対応する必要があり、CISAは攻撃の詳細を公表しなかったが、ランサムウェア攻撃には使用されていないと述べた。


【ニュース】

◆CISA tags Microsoft SharePoint RCE bug as actively exploited (BleepingComputer, 2024/03/27 12:24)
[CISAは、Microsoft SharePointのRCEバグを積極的に悪用されているとしている]
https://www.bleepingcomputer.com/news/security/cisa-tags-microsoft-sharepoint-rce-bug-as-actively-exploited/


【関連まとめ記事】

全体まとめ
 ◆アプリ (まとめ)

◆SharePoint (まとめ)
https://malware-log.hatenablog.com/entry/SharePoint

 ◆脆弱性 (まとめ)

◆KEV (まとめ)
https://malware-log.hatenablog.com/entry/KEV



以上の内容はhttps://malware-log.hatenablog.com/entry/2024/03/27/000000_7より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14