Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

BeyondTrustのリモート管理製品に深刻な脆弱性 - 悪用も確認済み

「CVE-2024-12356」については、すでに悪用が確認されている。米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、現地時間12月19日に同脆弱性を「悪用が確認された脆弱性カタログ(KEV)」へ追加した。

米国内の行政機関に対し、年内12月27日までに対策を講じるよう求めるとともに、脆弱性は広く悪用されるおそれがあるとして利用者に注意喚起を行っている。

また両製品に関しては、「CVE-2024-12356」とは別のコマンドインジェクションの脆弱性「CVE-2024-12686」が判明。現地時間12月18日にアドバイザリを公表した。

「CVE-2024-12686」の悪用には管理者権限が必要とされるが、OSのコマンドが実行可能になるとし、CVSS基本値を「6.6」、重要度を「中(Medium)」とレーティングしている。

同社は修正パッチとなる「BT24-11-ONPREM1」「BT24-11-ONPREM2」「BT24-11-ONPREM3」「BT24-11-ONPREM4」「BT24-11-ONPREM5」「BT24-11-ONPREM6」「BT24-11-ONPREM7」を提供。アップデートを呼びかけている。

(Security NEXT - 2024/12/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware vCenter」にDoS脆弱性 - アップデートをリリース
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性
「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
2Q「JVN iPedia」登録は1万件超 - 98.7%が「NVD」情報
Bitnamiの一部「Helm Chart」に脆弱性 - 機密情報漏洩のおそれ
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県