「RSA NetWitness Platform」のWindowsエージェントに脆弱性 - PoCが公開

RSA Securityが提供する「RSA NetWitness Platform」のWindows向けエージェントに脆弱性が明らかとなった。1月にリリースされたアップデートにて修正済みだという。

ローカルユーザーが改ざん防止機能を回避し、エージェントのサービス構成を変更することが可能となる脆弱性「CVE-2022-47529」が明らかとなったもの。SIEMに送信するイベントを停止させたり、指定したコマンドをエージェントに実行させることが可能となる。

米国立標準技術研究所（NIST）の脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「6.7」、重要度は「中（Medium）」とレーティングされている。

セキュリティ研究者より報告を受けたRSA Securityでは、1月にリリースした「同12.2.0.0」やホットフィクス「同12.1.0.1」にて同脆弱性へ対応したという。

一定の期間を経て、3月24日に発見したセキュリティ研究者が実証コードを含む脆弱性の詳細を公開している。

（Security NEXT - 2023/04/07 ） ツイート

PR

関連記事

システム障害が発生、ランサム被害か - フェースグループ
「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
医療機関向けの補助金案内メールで誤送信 - 大阪市
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
行政文書の個人情報、墨塗りせず交付 - 神奈川県
患者情報含むUSBメモリを一時紛失 - 関西医科大病院