【訳】CISA、ランサムウェアのギャングに利用されたBackup Execのバグにパッチを当てるよう各機関に命令 【概要】 Backup Execの脆弱性「CVE-2021-27877」 は ALPHV/BlackCat の関連組織がターゲットネットワークに初期アクセスするために使用された 日 CVE…

【要点】 ◎バックアップツール 【CVE】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/03/01 CVE-2021-27877 NVD 9.8(NVD)8.2(NVD) CWE-287 不適切な認証 【ニュース】 ◆CISA orders agencies to patch Backup Exec bugs used by ransomware gang (BleepingC…