「Versa Director」に深刻な脆弱性 - 「DB」の規定パスワードが共通

同脆弱性の判明を受けて、同社では最新バージョン「22.1.4」に対して11月11日にホットフィックスをリリースし、「PostgreSQL」やノードのペアリングに使用する「HAポート」に対するアクセスを「Versa Director」のみに自動で制限するよう対策を講じた。利用者にアップデートするよう求めている。

また旧バージョンを使用している場合は、手動でHAポートにおける堅牢化対策を講じるよう求めている。

（Security NEXT - 2024/11/25 ） ツイート

PR

関連記事

Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
SAP、9月月例パッチで新規21件を公開 - 深刻な脆弱性も
Sophos製無線LANアクセスポイントに脆弱性 - 管理者権限奪取のおそれ
店舗で受け付けた一部チケット会員入会申込書が所在不明 - 西武ライオンズ
「Adobe ColdFusion」に深刻な脆弱性 - 緊急対応を