新鮮でリアルなコンテンツで自然に言語を学ぼう!
人気のトピック
地域別に探す
米国連邦機関は、Oracle Identity Managerの重大な脆弱性が積極的に悪用されていることが判明した後、12月12日までに修正しなければなりません。
U.S. federal agencies must patch a critical Oracle Identity Manager flaw by Dec. 12 after it was found actively exploited. CISAは,米国連邦機関に対し,12月12日までにOracle Identity Manager (CVE-2025-61757) の重要な,積極的に悪用されている脆弱性をパッチし,それをそのKnown Exploited Vulnerabilitiesカタログに追加するよう命じました. この欠陥は、単一の HTTPリクエストにより不変の遠隔コードの実行を許可するものであり、8月には、その操作を"TOG"と呼ぶ研究者が積極的に攻撃されていることが確認されました。 オラクルは10月21日に修正を発表したが,その時点で利用の証拠を明らかにしなかった. 脆弱性は、特定の Oracle Fuxion 中ウェアに影響を与える。 CVSのハイスコア 9.8 があるため、深刻な危険を生じる。 CISAは10月21日のパッチを適用するか 影響を受けたシステムを公共ネットワークから分離するよう 機関に要請しています
3 記事