Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Rapid7の脆弱性管理製品に脆弱性 - 管理者ページにアクセスされるおそれ

Rapid7の脆弱性管理製品「Nexpose」に脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。

同製品のセキュリティコンソールに、「強制ブラウジング」の脆弱性「CVE-2023-1699」が明らかとなったもの。URLを操作することで管理者ページにアクセスすることが可能だという。

同社は、脆弱性の悪用に一定の権限が必要とし、影響も小さいとして共通脆弱性評価システム「CVSSv3.1」のベーススコアを「4.3」、重要度を「中(Medium)」とレーティングした。

一方米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、CVSS基本値を「9.8」、重要度を「クリティカル(Critical)」と評価。悪用に権限を必要とせず、機密性や完全性、可用性にも大きな影響を与えるとしている。

Rapid7では、同脆弱性やバグなどに対処した「同6.6.186」を3月29日にリリース。アップデートを呼びかけている。

(Security NEXT - 2023/04/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

狂犬病予防注射案内ハガキで誤記載、データ移行不備で - 岡山市
小学校で結核健診問診票を紛失、整理が不十分で - 平塚市
組合加入事業所の個人情報を他社へ誤提供 - 土健保
「Node.js」にまもなくセキュリティアップデート - 2件を修正予定
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
労務管理クラウドシステムでアクセス権の設定ミス - 個人情報が流出
2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
厚労省の「マイジョブ・カード」、別人情報が表示される不具合
年金事務所を装う電話に警戒を - 偽マイナポータルに誘導