CISA は、最近発表された Microsoft ゼロデイを悪用された脆弱性カタログに追加します from threcord.media(tech)

サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシーは、Microsoft が攻撃に使用されていることを確認した後、今週、最近明らかになったバグを既知の悪用された脆弱性リストに追加しました。
このバグは、Microsoft が 2023 年にリリースした最初の月例パッチで初めて明らかになりました。
「この脆弱性の悪用に成功した攻撃者は、SYSTEM 権限を取得する可能性があります」と Microsoft は述べています。
「この脆弱性を悪用するには、攻撃者はまずシステムにログオンし、特別に細工されたアプリケーションを実行してから、影響を受けるシステムを制御する必要があります」と Geisel 氏は述べています。
Microsoft が火曜日に発表した 11 の重大なバグの中で、Abbasi は CVE-2023-21743 (Microsoft SharePoint Server のセキュリティ機能に影響を与える問題) と CVE-2023-21763 (Microsoft Exchange Server の脆弱性) にスポットライトを当てました。