収束の気配が見えないSolarWinds問題。新たにリモートからのコード実行や機密情報の窃取などが可能になる3つの脆弱性が見つかったとの報告が出た。すでに修正版やパッチが公開されているので対応を急いでほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティソリューションベンダーのTrustwaveのリサーチ部門であるSpiderLabsは2021年2月3日(現地時間)、2つのSolarWinds製品に新しく3つのセキュリティ脆弱(ぜいじゃく)性が存在すると伝えた。
脆弱性が存在するとされる製品は次の通りだ。
この問題はすでに開発元のSolarWindsに報告されており、SolarWindsは修正版およびホットフィックスを提供している。
SolarWinds製品を端緒とするセキュリティインシデントは未だに全貌が明らかになっていない。問題発覚から今までの情報の一部は下記でも折に触れ紹介してきた通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.