2024/12/18 SecurityOnline — Hitachi Vantara が公開したのは、Infrastructure Analytics Advisor および Ops Center Analyzer に影響を及ぼす、重大な認証バイパス脆弱性 CVE-2024-10205 (CVSS:9.4) に関する情報である。これらのツールが提供する、IT インフラの最適化ソリューションに依存している企業にとって、この欠陥は重大な懸念事項となっている。
この脆弱性 CVE-2024-10205 の悪用に成功した攻撃者は、認証メカニズムをバイパスし、システムの整合性を毀損する可能性を手にする。Hitachi Vantara のアドバイザリには、「Hitachi Infrastructure Analytics Advisor および Hitachi Ops Center Analyzer には、認証バイパス脆弱性が存在する。この脆弱性を悪用する攻撃の複雑さは低く、また、権限およびユーザー操作が必要とされないため、きわめて悪用されやすいという特徴がある」と記されている。
同社は、「Hitachi Infrastructure Analytics Advisor および Hitachi Ops Center Analyzer に認証バイパス脆弱性が存在する」と記載されており、その結果として、潜在的な不正アクセスやデータ侵害のリスクが強調される」と指摘している。
この脆弱性は、以下のバージョンに影響を及ぼす:
- Hitachi Ops Center Analyzer (Linux x64)
- Versions 10.0.0-00 and later, but below 11.0.3-00.
- Hitachi Infrastructure Analytics Advisor (Linux x64)
- Versions 2.1.0-00 and later, up to and including 4.4.0-00.
すでに Hitachi は、アップデートをリリースし、この脆弱性を軽減している。ユーザーに対して推奨されるのは、以下の修正バージョンへのアップグレードである:
Hitachi Ops Center Analyzer: Version 11.0.3-00 or later.
このアドバイザリには、脆弱性 CVE-2024-10205 に対する回避策が存在しないことが、明示的に記載されている。したがって、ユーザー組織は、推奨されるアップデートを適用して、システムを保護する必要がある。このパッチ適用が遅れると、重要な IT インフラが、不正アクセスなどの攻撃にさらされる可能性が生じる。
Hitachi Vantara の認証バイパス脆弱性が FIX とのことです。ご利用のチームは、ご注意ください。なお、この製品ですが、同社の Web ページには、「オンプレミス/クラウドなどでデータを一元化し、柔軟性の高いストレージ環境の変革をめざす、ハイブリッド・クラウド・データ・プラットフォーム Hitachi Virtual Storage Platform One」と紹介されています。
IoT OT Security News 
You must be logged in to post a comment.