ネットワーク管理製品「Versa Director」にて脆弱性、既に攻撃を確認
こんばんは。高橋です。
ネットワーク管理製品「Versa Director」の脆弱性が公開されました。
NVDではそこまで危険度が高いような評価はされておりませんが、アメリカ政府機関のCISAは既にこの脆弱性を突く攻撃が確認されていることから、注意喚起を発表しています。
今回の脆弱性ですが、特定の管理者権限を持つユーザによって、画像ファイルを装って悪意あるファイルをアップロードできるもののようです。
特定の管理者権限を持つということが前提であるため、攻撃の初期段階ではなく、途中で利用される可能性の高い脆弱性かと思いました。
この脆弱性に該当する場合は、CISAが注意喚起しており、攻撃も確認されているということから、極力対応を早めるような検討をしても良いかと思いました。
宜しければ、またサポートをお願いいたします!