緊急:CISA、CiscoとWindowsの脆弱性について警告
2025-03-04
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、CiscoとWindowsシステムの積極的な悪用を受けている脆弱性について、連邦機関に緊急指令を出しました。CVE-2023-20118はCisco RVシリーズVPNルータに影響し、任意のコードの実行を許します。CVE-2018-8639はWindowsの特権昇格の脆弱性であり、任意のコードの実行も可能です。CISAはこれらの脆弱性を既知の悪用済み脆弱性のカタログに追加し、連邦機関に対し3月23日までの修正を義務付けました。これは、高度なサイバー攻撃を軽減するために迅速なパッチ適用が不可欠であることを示しています。
テクノロジー
システムセキュリティ