「Aria Operations for Networks」に深刻な脆弱性 - 修正パッチの適用を

さらに情報漏洩につながるコマンドインジェクションの脆弱性「CVE-2023-20889」もあわせて明らかとなった。

CVSS基本値は「8.8」と評価されており、重要度は上から2番目にあたる「重要（Important）」とレーティングされている。

同社は「同6.10.0」「同6.9.0」「同6.8.0」「同6.7.0」「同6.6.0」「同6.5.1」「同6.4.0」「同6.3.0」「同6.2.0」向けに脆弱性を解消するセキュリティパッチを用意。適用することを強く推奨している。

（Security NEXT - 2023/06/08 ） ツイート

PR

関連記事

「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導
従業員メルアカが不正利用、取引先へ不審メール - トーホー
ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀
「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
セミナー配布資料と同じ場所に参加者名簿を誤保存 - 社労士会連合会