バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
さらにリモートよりプロセスを終了させることができるサービス拒否の脆弱性「CVE-2024-0801」も判明した。CVSS基本値は「7.5」。同じく「PoC」が公開されている。
脆弱性の報告を受けたArcserveでは、「Arcserve UDP 9.2」「同8.1」それぞれに脆弱性を修正するパッチを用意した。
「同8.1」向けのパッチでは、今回明らかとなった「CVE-2024-0799」「CVE-2024-0800」「CVE-2024-0801」にくわえて、2023年に明らかとなり、修正パッチが提供されている「CVE-2023-41998」「CVE-2023-41999」「CVE-2023-42000」もあわせて修正されるとしている。
(Security NEXT - 2024/03/14 )
ツイート
PR
関連記事
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を

