「Versa Director」にあらたな脆弱性 - 認証トークン漏洩のおそれ
Versa Networksのネットワーク管理プラットフォーム「Versa Director」にあらたな脆弱性が明らかとなった。脆弱性を修正するためのホットフィクスが提供されている。
オーケストレーションや管理に用いる「REST API」において、認証なしにログインしているユーザーの認証トークンが漏洩する脆弱性「CVE-2024-45229」が明らかとなったもの。
「認証トークン」を窃取されると、「API」を呼び出すために悪用されるおそれがある。ただし、脆弱性によってユーザー名やパスワードなどが取得されることはないとしている。
同社では脆弱性の重要度を、「高(High)」とレーティングした。研究環境ではすでに脆弱性の概念実証(PoC)が存在するが、悪用などは確認されていないという。
CVE番号を採番したHackerOneでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「6.6」、重要度を「中(Medium)」とレーティングした。
(Security NEXT - 2024/09/24 )
ツイート
関連リンク
PR
関連記事
「NVIDIA Triton Inference Server」に脆弱性 - アップデートを提供
SplunkのAWS向けのアドオンに複数脆弱性 - アップデートで修正
サーバがランサム被害、一部業務に遅延 - ベル・データ
決済アプリ改ざん、顧客情報9万件が流出か - タリーズ通販サイト
タリーズの通販サイトにサイバー攻撃 - 情報流出など影響を調査
米当局、「Zimbra」狙う攻撃に注意喚起 - メール「CC」に不正コード
ウェブ狙う攻撃の痕跡を検出するログ解析サービス - ビットフォレスト
個人情報含むタブレット端末が車両ごと盗難 - 稲敷市
別人の児童扶養手当証書を誤送付 - 延岡市
サーバがランサム被害、影響など調査 - ライク子会社