NVD - CVE-2025-61932 (10/20-23)
CVSS-B 9.3 CRITICAL
Known Exploited Vulnerabilities Catalog | CISA (10/22-11/12)
Known To Be Used in Ransomware Campaigns? Unknown
Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
日本製の資産管理ソフトウェアのゼロデイ脆弱性を悪用 中国の脅威アクターの手口:セキュリティニュースアラート - ITmedia エンタープライズ (11/08)
CTUリサーチチームは、対策としてLANSCOPEサーバの更新を優先するよう勧告して いる。 加えて公開用に配置されているLANSCOPEクライアントや検 知エージェントの存在を精査し、 公開が業務上不要な場合は露出を抑えることを推奨している。
No comments:
Post a Comment