「Aria Operations for Networks」に深刻な脆弱性 - 修正パッチの適用を

さらに情報漏洩につながるコマンドインジェクションの脆弱性「CVE-2023-20889」もあわせて明らかとなった。

CVSS基本値は「8.8」と評価されており、重要度は上から2番目にあたる「重要（Important）」とレーティングされている。

同社は「同6.10.0」「同6.9.0」「同6.8.0」「同6.7.0」「同6.6.0」「同6.5.1」「同6.4.0」「同6.3.0」「同6.2.0」向けに脆弱性を解消するセキュリティパッチを用意。適用することを強く推奨している。

（Security NEXT - 2023/06/08 ） ツイート

PR

関連記事

設定不備でシステム開発用サーバから顧客情報が流出 - 積水ハウス
DDoS攻撃が大幅減 - 一方で約147Gbps超の攻撃も
米当局、「ownCloud」など脆弱性2件の悪用に注意喚起
「Apache Tomcat」にリクエストスマグリングの脆弱性
職員が偽警告にだまされ電話、周囲が気づきLANを遮断 - 富士見市
委託先が患者情報を紛失、防犯カメラに誤廃棄時の映像 - 頴田病院
NEC製クラスタリングソフト「CLUSTERPRO X」に複数の脆弱性
サーバがランサム被害、内部に顧客情報 - 衣料雑貨卸販売会社
「MS Edge」もアップデート - 悪用済み脆弱性に対応
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で