テクノロジー
米財務省、中国政府系ハッカーによる「重大なサイバー侵害」で機密文書流出
米財務省は中国政府系ハッカーグループによる同省システムへの侵入を受け、機密性の低い文書が流出する「重大なサイバーセキュリティインシデント」が発生したことを明らかにした。攻撃者は第三者セキュリティベンダーのBeyondTr […]
Term
CVE-2024-12356
Overview
CVE-2024-12356は、BeyondTrustのリモートサポートSaaSプラットフォームにおいて2024年に特定された脆弱性である。攻撃者はこの脆弱性を悪用することで、システムのセキュリティ制限を回避し、不正な操作を行うことが可能となった。米財務省への攻撃では、別の脆弱性(CVE-2024-12686)と組み合わされ、特権アクセスの獲得に利用された。