Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Netwrix Directory Manager」に深刻な脆弱性 - 早急に対応を

さらに情報漏洩の脆弱性「CVE-2025-48749」や、権限設定ミスに関する「CVE-2025-48747」なども報告された。

同社はこれら4件の脆弱性を修正した「Netwrix Directory Manager 11.1.25134.03」を提供している。

すぐに更新できない場合は、アクセス制限を実施するなど緩和策を講じるよう求めた。

またアップデートの適用後に、構成されたアイデンティティストアの認証情報についてローテーションを実施することを推奨している。

(Security NEXT - 2025/05/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Wing FTP Server」狙う脆弱性攻撃に注意 - 詳細公表翌日より発生
「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
「HPE Networking Instant On」のアクセスポイントに深刻な脆弱性
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性
Appleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
米当局、「Citrix Bleed 2」の悪用に注意喚起