CISAは、Spring4Shellの脆弱性、Appleのゼロデイ攻撃を悪用されたカタログに追加します – threcord.media(tech)

CISAは、Spring4Shellの脆弱性、Appleのゼロデイ攻撃を悪用されたカタログに追加します
Appleは、ゼロ日間の両方の修正をリリースしましたが、「積極的に悪用された可能性がある」と述べました
CISAはその通知の中で、リモートコード実行の脆弱性の影響を受けたD-Linkルーターは、保守終了デバイスであるため更新できないと述べています。
「オープンソースの脆弱性（Spring4Shellなど）は、Java開発でSpringが広く使用されているため、特に手動による方法では、組織が修正するのは困難です。この脆弱性は、多くの組織が取る必要があるため、しばらくの間悪用され続ける可能性があります。それを是正するための行動」とブルームヘッドは述べた。
VulcanCyber​​のMikeParkin氏は、Appleの脆弱性がすぐにリストに追加されたのは興味深いことだと述べたが、「ウクライナでの紛争によって引き起こされたサイバーセキュリティの脅威が高まった」ために含まれた可能性が高いと述べた。
「CISAが広範囲にわたるエクスプロイトを報告している場合、このゼロデイ攻撃が多くのユーザーに販売されたか、地下市場で利用できるようにパッケージ化されたエクスプロイトキットで販売された可能性があります」とマッカーシー氏は述べています。