Kaseya、ゼロデイ攻撃受けたIT管理製品のアップデートを公開
また今回のアナウンスでは、4月にリリースした「同9.5.5」において、当時のアドバイザリでは言及していなかったリモートよりコードを実行されるおそれがある脆弱性「CVE-2021-30118」に対応していたことを明らかにした。
5月に公開した「同9.5.6」においても、「SQLインジェクション」の脆弱性「CVE-2021-30117」をはじめ、ローカルファイルインクルードの脆弱性「CVE-2021-30121」、XML外部実体参照の脆弱性「CVE-2021-30201」などへ対処していたという。
「同9.5.5」以降で修正された脆弱性は、CVEベースで以下のとおり。
CVE-2021-30116
CVE-2021-30117
CVE-2021-30118
CVE-2021-30119
CVE-2021-30120
CVE-2021-30121
CVE-2021-30201
(Security NEXT - 2021/07/12 )
ツイート
PR
関連記事
第三者が旧ポイントサービスのドメインを取得 - ヴィンクス
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
フィッシングURLは約3割減 - ブランドの悪用被害が増加
看護師が患者資料を本に挟んで持ち帰り - 本売却から発覚
ドメイン名紛争テーマにシンポジウム - 紛争事例や対処法と今後の課題
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
リモートアクセス用認証キー紛失、外部アクセス確認されず - デ協
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響
