「Versa Director」にあらたな脆弱性 - 認証トークン漏洩のおそれ

Versa Networksのネットワーク管理プラットフォーム「Versa Director」にあらたな脆弱性が明らかとなった。脆弱性を修正するためのホットフィクスが提供されている。

オーケストレーションや管理に用いる「REST API」において、認証なしにログインしているユーザーの認証トークンが漏洩する脆弱性「CVE-2024-45229」が明らかとなったもの。

「認証トークン」を窃取されると、「API」を呼び出すために悪用されるおそれがある。ただし、脆弱性によってユーザー名やパスワードなどが取得されることはないとしている。

同社では脆弱性の重要度を、「高（High）」とレーティングした。研究環境ではすでに脆弱性の概念実証（PoC）が存在するが、悪用などは確認されていないという。

CVE番号を採番したHackerOneでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「6.6」、重要度を「中（Medium）」とレーティングした。

（Security NEXT - 2024/09/24 ） ツイート

PR

関連記事

「VMware Tanzu for Valkey」の脆弱性を修正 - 「クリティカル」も
「PostgreSQL」にセキュリティアップデート - 「13系」は11月にEOL
米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起
「Flowise」に深刻な脆弱性、パッチは未提供 - PoCが公開
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
不正アクセスでシステム障害、情報流出は調査中 - 三浦工業
「Microsoft Edge」にアップデート - 脆弱性5件を解消
「Trend Micro Apex One」ゼロデイ脆弱性の修正パッチが公開
ファイルサーバがランサム被害、データが暗号化 - 青果流通会社
子育て支援アプリを停止、「セキュリティ上の問題」 - 江崎グリコ