Websense製管理ツールに他ユーザー情報が漏洩する脆弱性 - アップデートが公開

セキュリティ製品をウェブインタフェースより管理できるWebsenseのツール「TRITON Unified Security Center」に情報漏洩の脆弱性が存在することがわかった。セキュリティ機関が注意を呼びかけている。

同製品へのアクセス権限を持つユーザーに、他ユーザーの認証情報を取得されるおそれがある脆弱性「CVE-2014-0347」が判明したもの。

同社では脆弱性を修正した「同7.7.3 Hotfix 31」を公開。セキュリティ機関では、同バージョン以降へアップデートするよう呼びかけている。

（Security NEXT - 2014/04/09 ） ツイート

PR

関連記事

「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
「OpenBao」に認証関連で複数のクリティカル脆弱性
「Roundcube」にセキュリティアップデート - 更新を強く推奨
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ