ネットワーク管理製品「Versa Director」にて脆弱性、既に攻撃を確認

こんばんは。高橋です。

ネットワーク管理製品「Versa Director」の脆弱性が公開されました。

出典：NVD

NVDではそこまで危険度が高いような評価はされておりませんが、アメリカ政府機関のCISAは既にこの脆弱性を突く攻撃が確認されていることから、注意喚起を発表しています。

今回の脆弱性ですが、特定の管理者権限を持つユーザによって、画像ファイルを装って悪意あるファイルをアップロードできるもののようです。

特定の管理者権限を持つということが前提であるため、攻撃の初期段階ではなく、途中で利用される可能性の高い脆弱性かと思いました。

この脆弱性に該当する場合は、CISAが注意喚起しており、攻撃も確認されているということから、極力対応を早めるような検討をしても良いかと思いました。