Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Kaseya、ゼロデイ攻撃受けたIT管理製品のアップデートを公開

またCVE番号は付番されていないが、ファイルを不正にアップロードされるおそれがある問題を解消した。

パスワードのハッシュ値を応答する一部APIについては、攻撃に悪用されるおそれがあるとして、ハッシュ値を参照できないよう修正。ポータルにおいてセッションの「Cookie」にセキュアフラグが使用されていなかった点も見直した。

さらにセキュリティの強化のため、従来より提供してきた一部機能を削除したほか、一部の機能が一時無効化されている。そのほかアップデートに含まれる既知の問題や、新機能、機能強化についても説明している。

オンプレミス環境をアップデートする場合、侵入の痕跡を確認したり、OSのアップデート、ファイアウォールによる同製品へのアクセス制御、「FireEye EndpointSecurity」の導入、保留中のジョブの削除、データベースの評価など、事前準備を行う必要があるので注意が必要。システムの堅牢化やベストプラクティスの実施などもあわせて確認するよう求めている。

(Security NEXT - 2021/07/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

UCCグループの業務用食材通販サイトが侵害被害
エンカレッジ製のUNIX/Linux向け証跡記録ソフトに脆弱性
Google、「Chrome 114」をリリース - 複数の脆弱性を修正
顧客情報がネット上で閲覧可能に - 愛知のCATV局
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
「iTunes for Windows」に複数の脆弱性 - アップデートで修正
雲仙普賢岳の防災システムで情報流出、闇ネット上に - 国交省
電車内で機密文書が盗難被害、その後回収 - 名古屋市美術館
約10万件の迷惑メール - 厚労省のサーバ経由で送信
ネット経由の攻撃リスクを管理する「ASM」の解説資料 - 経産省

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.