Kaseya、ゼロデイ攻撃受けたIT管理製品のアップデートを公開
またCVE番号は付番されていないが、ファイルを不正にアップロードされるおそれがある問題を解消した。
パスワードのハッシュ値を応答する一部APIについては、攻撃に悪用されるおそれがあるとして、ハッシュ値を参照できないよう修正。ポータルにおいてセッションの「Cookie」にセキュアフラグが使用されていなかった点も見直した。
さらにセキュリティの強化のため、従来より提供してきた一部機能を削除したほか、一部の機能が一時無効化されている。そのほかアップデートに含まれる既知の問題や、新機能、機能強化についても説明している。
オンプレミス環境をアップデートする場合、侵入の痕跡を確認したり、OSのアップデート、ファイアウォールによる同製品へのアクセス制御、「FireEye EndpointSecurity」の導入、保留中のジョブの削除、データベースの評価など、事前準備を行う必要があるので注意が必要。システムの堅牢化やベストプラクティスの実施などもあわせて確認するよう求めている。
(Security NEXT - 2021/07/12 )
ツイート
PR
関連記事
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正


