TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > セキュリティ機関: CISA > CISA orders agencies to patch Backup Exec bugs used by ransomware gang

CISA orders agencies to patch Backup Exec bugs used by ransomware gang

セキュリティ機関: CISA アプリ: Backup Exec 脆弱性: CVE-2021- 27877

【訳】

CISA、ランサムウェアのギャングに利用されたBackup Execのバグにパッチを当てるよう各機関に命令


【概要】

  • Backup Execの脆弱性「CVE-2021-27877」 は ALPHV/BlackCat の関連組織がターゲットネットワークに初期アクセスするために使用された
CVE番号
NVD
CVSS v3
CWE
脆弱性
備考
2021/03/01 CVE-2021-27877 NVD
9.8(NVD)

8.2(NVD)
 CWE-287 不適切な認証


【ニュース】

◆CISA orders agencies to patch Backup Exec bugs used by ransomware gang (BleepingComputer, 2023/04/07 17:07)
[CISA、ランサムウェアのギャングに利用されたBackup Execのバグにパッチを当てるよう各機関に命令]
https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-backup-exec-bugs-used-by-ransomware-gang/


【関連まとめ記事】

全体まとめ

◆Backup Exec (まとめ)
https://vul.hatenadiary.com/entry/Backup_Exec

 ◆セキュリティ機関 (まとめ)

◆CISA (まとめ)
https://vul.hatenadiary.com/entry/CISA

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022