Bitdefender Patches Critical Vulnerability in GravityZone Update Server
2024/08/01 SecurityOnline — Bitdefender が発表したのは、GravityZone Update Server に存在する深刻な脆弱性 CVE-2024-6980 に対する緊急パッチである。このサイバー・セキュリティ・ソリューションに発生した脆弱性は、n1nj4sec のNicolas VERDIER により発見されたものである。この脆弱性の悪用に成功した脅威アクターが、サーバ・サイド・リクエスト・フォージェリ (SSRF) 攻撃を達成すると、不正アクセスやデータ漏洩につながる可能性が生じてくる。
GravityZone アップデート・サーバは、Bitdefender の GravityZone エンタープライズ・セキュリティ・プラットフォームのコア・コンポーネントでる。つまり、ウイルス対策における定義/パッチに加えて、ソフトウェア・アップグレードにも対応し、ネットワーク内の全ての保護すべきデバイスに対して、それらを配布する役割を担っている。
この脆弱性 CVE-2024-6980 は、GravityZone アップデート・サーバのプロキシ・サービスにおける冗長なエラー処理に起因している。この脆弱性を悪用する攻撃者は、サーバを操作して他のシステムへと想定外のリクエストを行い、機密データの暴露や、ネットワーク・セキュリティの侵害などを試行する可能性を手にする。
Bitdefender は、この脆弱性を CVSSv4:9.2 と評価し、深刻度レベルは Critical あることしている。
この脆弱性は、Bitdefender GravityZone Console バージョン 6.38.1-5 未満の、オンプレミス・インストールだけに影響を及ぼす。つまり、クラウド・ベースの GravityZone インスタンスは影響を受けない。
すでに Bitdefender は、GravityZone Console バージョン 6.38.1-5 への自動アップデートをリリースし、この脆弱性に対処している。すべての GravityZone ユーザーに対して強く推奨されるのは、このアップデートをただちに適用し、エンタープライズ環境のセキュリティを確保することだ。
Bitdefender に深刻な脆弱性が発生しました。ご利用のチームは、アップデートをお急ぎください。CrowdStrike の件があるだけに、それぞれのセキュリティ・ベンダーの動きが慎重になっているはずです。各社とも、十分なチェックとテストを行っていると信じたいですね。よろしければ、Bitdefender で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.