lundi, décembre 23, 2024

De nouvelles vulnérabilités menacent une autre catastrophe de sécurité de type Solar Winds

Huit nouvelles vulnérabilités ont été récemment découvertes dans la plate-forme Open Automation Software (OAS) qui, si elles étaient exploitées, auraient pu déclencher une autre catastrophe de sécurité de la chaîne d’approvisionnement.

Selon Talos, la branche cybersécurité de Cisco, les failles comprennent deux vulnérabilités très graves – CVE-2022-26833 (score de gravité 9,4) et CVE-2022-26082 (score de gravité 9,1) – qui pourraient permettre aux pirates de modifier la configuration du plate-forme pour créer de nouveaux groupes de sécurité et exécuter du code arbitraire.

Source-130

- Advertisement -

Latest