ネットワーク製品「UniFi」に脆弱性 - リモートよりコード実行のおそれ
Ubiquitiが「UniFi」ブランドで展開するアクセスポイントやスイッチに複数の脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。
「CVE-2023-35085」は整数オーバーフローの脆弱性。SNMP監視を行っているデフォルト設定環境において影響があり、攻撃条件が複雑なもののリモートよりコードを実行されるおそれがある。
共通脆弱性評価システム「CVSSv3.0」において同脆弱性のベーススコアは「9.0」と評価されており、重要度は「クリティカル(Critical)」とレーティングされている。
またDHCPクライアント機能にコマンドインジェクションの脆弱性「CVE-2023-38034」が明らかとなった。隣接するネットワーク経由でコードを実行されるおそれがある。CVSS基本値は「8.3」で重要度を「高(High)」とした。
Ubiquitiでは、これら脆弱性に対処した「UniFi Access Point 6.5.62」「UniFi Switch 6.5.59」および以降のバージョンへアップデートするよう呼びかけている。なお、「UniFi Switch Flex Mini」についてはこれら脆弱性の影響を受けない。
(Security NEXT - 2023/08/16 )
ツイート
PR
関連記事
【特別企画】最先端企業が直面した「AIセキュリティの盲点」とは? - 生成AIテーマにカンファレンス
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
