米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、活発に悪用されている脆弱性カタログ(KEV)を2つの新たな脅威で更新しました。1つはリモート管理プラットフォームConnectWiseに影響を及ぼし、もう1つはWindowsオペレーティングシステムに影響を及ぼします。これらの欠陥は両方とも、攻撃者が重要なシステムにリモートでアクセスすることを可能にし、これは無視すべきではないリスクです。
KEVに追加された脆弱性の技術的詳細 🔥
1つ目の脆弱性はConnectWiseにあり、認証の不備によりリモートでのコード実行を可能にします。2つ目はWindowsにあり、カーネルにおける特権昇格の欠陥で、すでに活発なキャンペーンで悪用されています。CISAは、両方の攻撃経路が中程度のリソースを持つ攻撃者にとってアクセス可能であるため、利用可能なパッチを直ちに適用することを推奨しています。アップデートを遅らせる技術的な言い訳はありません。
Windowsパッチ:いつも先延ばしにするあのアップデート ⏰
そして、システム管理者が何千ものタスクをこなしている間、サイバー犯罪者はこれらの穴を悪用する準備をすでに整えています。それは、家のドアを開け放したまま、誰もテレビを盗みに入らないことを期待するようなものです。最悪なのは、Windows用のパッチが数週間前から利用可能であることです。必要なのは更新をクリックすることだけです。でもまあ、その再起動であなたのゲームの順番が台無しになることは間違いありません。