テクノロジー
米財務省、中国政府系ハッカーによる「重大なサイバー侵害」で機密文書流出
米財務省は中国政府系ハッカーグループによる同省システムへの侵入を受け、機密性の低い文書が流出する「重大なサイバーセキュリティインシデント」が発生したことを明らかにした。攻撃者は第三者セキュリティベンダーのBeyondTr […]
Term
CVE-2024-12686
Overview
CVE-2024-12686は、BeyondTrustのリモートサポートプラットフォームに存在した脆弱性である。ローカルアプリケーションアカウントのパスワードリセット機能を不正に操作することを可能にするもので、他の脆弱性と連鎖させることで、攻撃者がシステムへの完全な特権アクセス権を奪取する要因となった。