SophosのWindows向けエンドポイント製品に権限昇格の脆弱性
Sophosは現地時間10月2日、セキュリティアドバイザリを公開し、エンドポイントセキュリティ製品「Sophos Intercept X」の脆弱性について明らかにした。
Windows向けに提供しているデバイスの暗号化コンポーネント「Central Device Encryption 2024.2.0」および以前のバージョンに権限昇格の脆弱性「CVE-2024-8885」が判明したことを明らかにしたもの。
悪用することによりローカル環境において任意のファイルを作成することが可能となる。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」、重要度は4段階中、上から2番目にあたる「高(High)」とレーティングしている。
同社では、2024年9月19日にリリースした「Device Encryption 2024.2.1.6」にて脆弱性を修正。デフォルトの更新ポリシーを使用している場合は自動的にパッケージがインストールされるため、特に作業は必要ないとしている。
「Fixed Term Support(FTS)」「Long Term Support(LTS)」のパッケージを使用している場合は、修正プログラムを適用するためにアップデートの必要。「FTS」では「同2024.2.3.9.2」、「LTS」では「同2024.1.0.45」にて修正を行った。
(Security NEXT - 2024/10/11 )
ツイート
PR
関連記事
廃棄予定の自動車税申告書を一時紛失、運搬中に落下 - 神奈川県
OT製造現場のリスク把握とセキュリティ対策を支援 - MIND
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを
海外子会社にサイバー攻撃、従業員情報が流出した可能性 - ベルシステム24
iOS版「Okta Verify」に脆弱性 - アップデートで修正、影響の確認を
メルアカがスパムの踏み台に、情報流出など影響を調査 - 宮崎大
「LiteSpeed Cache」に権限昇格の脆弱性 - アップデートで修正
紅茶専門店の通販サイトに不正アクセス - 個人情報流出の可能性
「Rancher」に複数の深刻な脆弱性 - アップデートで修正