CVE-2024-55573 & CVE-2024-53923: Centreon Hit by Critical SQL Injection Flaws
2025/01/27 SecurityOnline — 人気のオープンソース IT 監視ツール Centreon がリリースした緊急セキュリティ・アップデートは、2つの深刻な SQL インジェクション脆弱性 CVE-2024-55573/CVE-2024-53923 に対処するためのものだ。これらの脆弱性の悪用に成功した認証済みの攻撃者は、脆弱なシステム上で高権限を用いて、悪意のコード実行の可能性を手にする。
これらの脆弱性は、その深刻度と潜在的な影響の大きさから、どちらも CVSS 値が 9.1 と評価されている。
- CVE-2024-55573:仮想メトリクスを作成する、フォームの欠陥を悪用する SQL インジェクションの脆弱性。
- CVE-2024-53923:Centreon Web 内のメディア・アップロード機能に存在する、SQL インジェクションの脆弱性。
これらの脆弱性の悪用に成功した攻撃者は、監視システムに対する広範な制御権限を獲得し、業務の中断や、機密データの窃取などの可能性を得る。
これらの脆弱性は、複数のバージョンの Centreon Web に影響を与えるため、システムのセキュリティを確保するには、ただちにアップデートを行う必要がある。ユーザーに推奨されるのは、以下のパッチ適用済みバージョンにアップグレードすることである。
これらのバージョンには、以前のリリースからの累積的な修正も含まれているため、安全で安定した監視環境を維持するためには、アップデートが不可欠である。
Centreon のアップデートは、公式の Centreon Web サイトや、通常のアップデート・チャネルから入手できる。アップデートを怠ると、深刻なセキュリティ侵害にさらされ、壊滅的な結果を招くことになりかねない。
Centreon の深刻な SQL インジェクション脆弱性が FIX しました。CVSS 値も高いので、ご利用のチームは、ご注意ください。よろしければ、Centreon で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.