HPE Insight Remote Support Hit with Critical Vulnerabilities, Urgent Patch Released
2024/11/27 SecurityOnline — HPE が発表したのは、Insight Remote Support サービスで発見された、複数の深刻な脆弱性に対処するための緊急セキュリティ情報である。それらの脆弱性の悪用に成功した攻撃者は、機密情報への不正アクセスや、リモート・コード実行の可能性を手にする。
このアドバイザリに含まれる脆弱性は、以下の通りである:
XML 外部エンティティ・インジェクション (XXE) の脆弱性:CVE-2024-11622/CVE-2024-53674/CVE-2024-53675 (CVSS:7.3):これらの脆弱性の悪用に成功した攻撃者は、影響を受けるシステムから機密データを抽出できる。
Java デシリアライゼーションの脆弱性:CVE-2024-53673 (CVSS:8.1):この脆弱性を悪用する未認証の攻撃者は、脆弱なシステム上で任意のコード実行を達成できる。
ディレクトリ・トラバーサル脆弱性:CVE-2024-53676 (CVSS:9.8):この深刻な脆弱性の悪用に成功したリモートの攻撃者は、影響を受けるシステム上でのコード実行の可能性を手にする。
これらの脆弱性を、HPE に報告したのは、Trend Micro – Zero Day Initiative に所属する匿名の研究者である。すでに HPE は、Insight Remote Support v7.14.0.629 をリリースし、一連の脅威に対処している。このアップデートには、すべての特定された脆弱性に対するパッチが取り込まれている。
HPE がユーザーに強く推奨するのは、Insight Remote Support を直ちに更新し、悪用のリスクを軽減することだ。アプリケーション内で Administrator Settings > Software Updates へと移動し、システムを更新できる。
HPE はセキュリティ情報で、「Automatic Update Level ドロップダウン・リストで、Automatically Download and Install オプションを有効化し、最新のソフトウェアを自動的にインストールする方式も推奨する」と述べている。
HPE の Insight Remote Support における複数の脆弱性が FIX しました。HPE に関連する直近のポストは、2024/11/06 の「HPE Aruba の脆弱性 CVE-2024-42509 (CVSS 9.8) などが FIX:ただちにアップデートを!」です。よろしければ、HPE で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.