One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8651088 |
| Date de publication | 2025-02-26 10:03:00 (vue: 2025-02-26 06:08:02) |
| Titre | CISA ajoute des défauts de Microsoft et Zimbra au catalogue KEV au milieu de l'exploitation active CISA Adds Microsoft and Zimbra Flaws to KEV Catalog Amid Active Exploitation |
| Texte | L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a placé mardi deux défauts de sécurité ayant un impact sur Microsoft Partner Center et Synacor Zimbra Collaboration Suite (ZCS) à son catalogue connu vulnérabilités exploitées (KEV), sur la base des preuves de l'exploitation active.
Les vulnérabilités en question sont les suivantes -
CVE-2024-49035 (score CVSS: 8.7) - Un contrôle d'accès inapproprié
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Tuesday placed two security flaws impacting Microsoft Partner Center and Synacor Zimbra Collaboration Suite (ZCS) to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation. The vulnerabilities in question are as follows - CVE-2024-49035 (CVSS score: 8.7) - An improper access control |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2024 49035 access active adds agency amid are based catalog center cisa collaboration control cve cvss cybersecurity evidence exploitation exploited flaws follows impacting improper infrastructure its kev known microsoft partner placed question score: security suite synacor tuesday two vulnerabilities zcs zimbra |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.