米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Cisco、Chrome、Aristaの脆弱性をアクティブなエクスプロイトカタログに追加しました。これは、サイバー犯罪者がすでにこれらのセキュリティホールを悪用してシステムを侵害していることを示しています。管理者はリスクを軽減するために、直ちにパッチを適用する必要があります。
指摘された脆弱性の技術的詳細 🛡️
主な脆弱性としては、Ciscoデバイスにおけるリモートコード実行を可能にするバッファオーバーフロー、バージョン132で既に修正されたChromeのV8エンジンにおけるゼロデイ脆弱性、そしてAristaのWebインターフェースにおける平文での認証情報漏洩エラーが挙げられます。CISAは連邦機関に対し、3月10日までにこれらの修正を義務付けています。
CISAのカタログ:バグが死にに行く(あるいは生き続ける)場所 💻
今や、CISAのカタログは誰も開催したがらなかったパーティーの招待客リストのようです。有名なバグはすべて登場します。Cisco、Chrome、Aristaがこのコレクションに加わりました。あなたのソフトウェアがリストに載っていなければ、ハッカーの間で十分に人気がないのかもしれません。あるいはもっと悪いことに、まだ発見されていないだけかもしれません。