Tajvanska bezbednosna firma potvrdila ranjivost koju je CISA označila kao verovatno eksploatisanu od kineskog APT-a
Tajvanska bezbednosna kompanija potvrdila je postojanje ranjivosti koju je CISA prethodno navela kao verovatno aktivno eksploatisanu. Prema izveštaju, propust je povezan sa aktivnostima kineske APT grupe.
Pojašnjenje
Kada regulatorna tela javno označe ranjivost kao aktivno iskorišćenu, vremenski okvir za reakciju organizacija postaje značajno kraći.
Preporuke
- Proveri da li koristiš pogođeni proizvod i identifikuj izložene instance.
- Primeni dostupne zakrpe ili privremene mere ublažavanja.
- Pregledaj logove u potrazi za indikatorima kompromitacije.