米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Versa Directorに影響を与えるセキュリティ上の欠陥が、実際に悪用されているという証拠に基づき、既知の悪用可能な脆弱性(KEV)カタログに掲載しました。
この中程度の深刻度を持つ脆弱性は、CVE-2024-39717(CVSSスコア:6.6)として追跡されており、「ファビコンの変更」機能に影響を与えるファイルアップロードのバグであり、攻撃者が以下のようなことを可能にする可能性があります。
thehackernews.com
CISA Urges Federal Agencies to Patch Versa Director Vulnerability by September
RSS Hunter
2024-08-24