バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開

さらにリモートよりプロセスを終了させることができるサービス拒否の脆弱性「CVE-2024-0801」も判明した。CVSS基本値は「7.5」。同じく「PoC」が公開されている。

脆弱性の報告を受けたArcserveでは、「Arcserve UDP 9.2」「同8.1」それぞれに脆弱性を修正するパッチを用意した。

「同8.1」向けのパッチでは、今回明らかとなった「CVE-2024-0799」「CVE-2024-0800」「CVE-2024-0801」にくわえて、2023年に明らかとなり、修正パッチが提供されている「CVE-2023-41998」「CVE-2023-41999」「CVE-2023-42000」もあわせて修正されるとしている。

（Security NEXT - 2024/03/14 ） ツイート

PR

関連記事

ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
GIGABYTE製ユーティリティ「GCC」に脆弱性
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ
子会社通販サイトの情報流出可能性、対象件数を特定 - 日創グループ
複数選挙区において選挙関係書類の誤廃棄が判明 - 神戸市
要配慮個人情報含むUSBメモリを紛失 - 増田医科器械
フィッシング報告が約7割減 - 2年ぶりに5万件台
前月を上回る200件のDDoS攻撃を2月に観測 - IIJレポート