お役立ちコラム
2024/06/05
「Tripwire Enterprise」に深刻な脆弱性 – アップデートを
Fortraが提供する改ざん検知製品「Tripwire Enterprise」に深刻な脆弱性があり、最新版へのアップデートが呼びかけられています。
同社は現地時間6月3日にセキュリティアドバイザリを公開し、一部オプションを有効化している場合、有効なユーザー名を把握していれば、認証を必要とすることなくリモートから「API」に対するアクセスが可能となる、と発表されました。
情報漏洩や改ざんなどに悪用されるおそれがあり、重要度はもっとも高い「クリティカル(Critical)」にレーティングされています。
Fortraは脆弱性を修正した「同9.1.1」をリリース。最新版へアップデートすることを強く推奨しています。また同バージョンへ更新できない場合は、回避策を実施するよう呼びかけています。
ユーザ企業は至急ご確認ください。