Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「One Identity Safeguard」に深刻な脆弱性 - 特定環境下で影響

Quest Softwareが提供するアクセス管理製品「One Identity Safeguard for Privileged Passwords」に深刻な脆弱性が明らかとなった。

同製品は、ロールベースのアクセス管理や、自動化ワークフローによって特権資格情報を付与するプロセスの自動化などが行えるソリューション。

同製品においてCookieの処理に脆弱性「CVE-2024-45488」が明らかとなったもの。「VMware」や「Hyper-V」へインストールした仮想アプライアンスが影響を受けるという。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は「クリティカル(Critical)」とレーティングされている。

物理アプライアンスや「Microsoft Azure」「Amazon Web Services(AWS)」「Oracle Cloud Infrastructure(OCI)」などで公式にホストされているクラウドサービスは影響を受けないとしている。

同社は脆弱性を修正した「同7.5.2」「7.4.2」「7.0.5.1 LTS」をリリースした。利用者に対して注意を呼びかけている。

(Security NEXT - 2024/09/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブ狙う攻撃の痕跡を検出するログ解析サービス - ビットフォレスト
個人情報含むタブレット端末が車両ごと盗難 - 稲敷市
別人の児童扶養手当証書を誤送付 - 延岡市
サーバがランサム被害、影響など調査 - ライク子会社
「Cisco NDFC」に深刻な脆弱性 - 管理下の機器でコマンド実行のおそれ
V音楽フェスの関連アカウントが乗っ取り被害 - JVCケンウッド
図書館の新システム構築中にランサム被害、移行延期 - 斑鳩町
元教授が患者情報を不正持出、開院案内などに利用 - 広大病院
債権残高を14年間にわたり誤登録、与信に影響した可能性 - クレディセゾン
コラボツール「Zimbra」に深刻な脆弱性 - すでに実証コードも