シスコは、自社のファイアウォール製品に存在する2つの脆弱性に対するパッチをリリースしました。
これらの脆弱性は、「高度な脅威アクター」によって悪用されています。
攻撃は、VPNウェブサービスを備えたCisco Secure Firewall(ASA)ソフトウェアを実行しているデバイスを標的としています。
シスコによると、この脆弱性は昨年、デバイスのメモリ破損バグで発見されたものです。
連邦政府機関は、金曜日の夕方までにこれらのバグに対処するために「即時措置」を講じる必要があると付け加えました。
注目すべき点は、ハッカーの許可なく再起動やシステムアップグレードを行ったり、自動的にインストールされたネットワーク侵害によって、セキュリティ侵害を防ぐことができることです。
コメント