既知の脆弱性の影響について
Flowmon バージョンVer.12.03.04以下およびVer11.01.13以下に重大なセキュリティ脆弱性が存在することが確認されました。
- 概要
- 詳細
- 対策方法
- Flowmon Ver.12.03.05
(Ver12.00.00~Ver12.03.04をご利用の場合) - Flowmon Ver.11.01.14
(~Ver11.01.13をご利用の場合)
認証されていない攻撃者がFlowmonのWebインターフェイスにアクセスすることで、
Flowmonアプライアンス上で任意のシステムコマンドを実行できる脆弱性が発覚しました。
この脆弱性のFlowmonへの影響についてご説明します。
Flowmon バージョン Ver.12.03.04以下およびVer11.01.13以下の場合、この脆弱性の影響を受けます。
現時点では、本脆弱性が悪用されたという報告は受けておらず、直接的な運用上の影響は確認しておりません。潜在的な脅威に対して環境を強化するために、できるだけ早く脆弱性対策パッチが適用されたバージョンを適用することをお勧めします。
脆弱性対策パッチが適用されたバージョンは次のとおりです。
当社(Progress)はVer.12.03.04以下およびVer11.01.13以下を実行しているすべてのお客様にセキュリティ強化ガイドラインに従いこの更新プログラムを適用すること強く推奨します。