Websense製管理ツールに他ユーザー情報が漏洩する脆弱性 - アップデートが公開
セキュリティ製品をウェブインタフェースより管理できるWebsenseのツール「TRITON Unified Security Center」に情報漏洩の脆弱性が存在することがわかった。セキュリティ機関が注意を呼びかけている。
同製品へのアクセス権限を持つユーザーに、他ユーザーの認証情報を取得されるおそれがある脆弱性「CVE-2014-0347」が判明したもの。
同社では脆弱性を修正した「同7.7.3 Hotfix 31」を公開。セキュリティ機関では、同バージョン以降へアップデートするよう呼びかけている。
(Security NEXT - 2014/04/09 )
ツイート
関連リンク
PR
関連記事
Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性
「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを
MS、7月の月例セキュリティパッチを公開 - 前月の約2倍
「Citrix CVAD」「Citrix DaaS」に脆弱性 - 「VDA」の更新呼びかけ
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
「OpenSSL 3.5.1」がリリース - コピペミス起因脆弱性を解消
「FortiOS」に脆弱性 - アドバイザリ3件を公開
米当局、2019年以前の既知脆弱性4件を悪用リストに追加
FTPサーバ「WingFTP」に深刻な脆弱性 - アップデートで修正
トレンドマイクロ製パスワード管理ツールに複数の脆弱性