「HashiCorp Vault」に脆弱性 - アップデートが公開
HashiCorpが開発する秘密管理ツール「Vault」に脆弱性が明らかとなった。アップデートが提供されている。
同製品は、「パスワード」「APIキー」「証明書」など機密情報を保管、管理し、ロールベースのアクセス制御を実現するソフトウェア。
インフラストラクチャへ「SSH」によるアクセスを管理する「SSHシークレットエンジン」に脆弱性「CVE-2024-7594」が判明した。同エンジンに承認されたユーザーは、ホスト上の任意のユーザーとしてアクセスが可能となる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.5」、重要度は4段階中、上から2番目に高い「高(High)」とレーティングされている。
同社は脆弱性を解消した「Vault Community Edition 1.17.6」「Vault Enterprise 1.17.6」「同1.16.10」「同1.15.15」をリリース。利用者にリスクを評価し、アップデートを検討するよう求めている。
(Security NEXT - 2024/09/27 )
ツイート
関連リンク
PR
関連記事
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警
労働力調査の調査世帯一覧表を紛失 - 栃木県
本の雑誌社のXアカウントが乗っ取り被害 - 注意を呼びかけ
