「AssetView for MacOS」の一部サーバ側モジュールに複数脆弱性

ハンモックの「AssetView for MacOS」に複数の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「同9.2.0」以前において、クライアント管理に用いるサーバ側モジュール「ファイル転送Webサービス」に複数の脆弱性が含まれていることが判明したという。

「SQLインジェクション」の脆弱性「CVE-2017-2241」や「ディレクトリトラバーサル」の脆弱性「CVE-2017-2240」が存在。悪用されるとサーバのデータベースを不正に操作されたり、サーバ上のデータを窃取されるおそれがある。

同脆弱性は、リクルートテクノロジーズの西村宗晃氏がJPCERTコーディネーションセンターへ報告したもので、同センターが調整を実施した。

ハンモックでは脆弱性を修正するホットフィクスをリリース。対象となるバージョンを利用している利用者へ適用を呼びかけている。

（Security NEXT - 2017/07/18 ） ツイート

PR

関連記事

LLMアプリ開発基盤「Dify」に複数のクリティカル脆弱性
「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨
WPS Office旧脆弱性、2020年以降の製品などにも影響
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
「MS Edge」にセキュリティ更新 - 独自含む脆弱性76件を修正
米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響