Linux「Copy Fail」脆弱性の悪用が開始

概要

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が、「Copy Fail」という名称のLinux脆弱性を重大脆弱性リスト（KEV）に追加しました。これはLinuxシステムにおけるファイルコピー機能に関連する脆弱性です。現在のところ、Microsoftによる観測では悪用は限定的であり、主にPoC（概念実証）テスト目的での利用に留まっています。PoC（Proof of Concept）とは脆弱性が実在することを示すデモンストレーションのことを指します。本脆弱性が広く知られ、悪用ツールが公開された場合、大規模な悪用が懸念されます。企業や管理者は脆弱性の詳細情報を確認し、パッチ適用やシステム監視の強化などの対策を講じることが推奨されます。

元記事（SecurityWeek）