CISA、Oracle、SugarCRM のバグを悪用された脆弱性リストに追加 from threcord.media(tech)

CISA、Oracle、SugarCRM のバグを悪用された脆弱性リストに追加
Cyber​​security and Infrastructure Security Agency (CISA) は、Oracle と SugarCRM の 2 つの脆弱性が積極的に悪用されていると述べ、2 月 23 日までに連邦民間機関にパッチを適用するよう命じました。
木曜日、CISA は CVE-2022-21587 (Oracle の E-Business スイートに影響を与える) と CVE-2023-22952 (SugarCRM の複数の製品に影響を与える) を既知の悪用された脆弱性カタログに追加しました。
リストへのすべての追加と同様に、CISA は、脆弱性は「悪意のあるサイバー アクターによる頻繁な攻撃ベクトルであり、連邦企業に重大なリスクをもたらす」と説明しました。
Oracle は 10 月に CVE-2022-21587 にパッチを適用しました。
SugarCRM の脆弱性の CVSS スコアは 8.8 ですが、このバグのエクスプロイトが 12 月 30 日にリリースされたため、セキュリティの専門家の間でさらに話題になりました。