Fortraが提供する改ざん検知製品「Tripwire Enterprise」に深刻な脆弱性があり、最新版へのアップデートが呼びかけられています。

同社は現地時間6月3日にセキュリティアドバイザリを公開し、一部オプションを有効化している場合、有効なユーザー名を把握していれば、認証を必要とすることなくリモートから「API」に対するアクセスが可能となる、と発表されました。

情報漏洩や改ざんなどに悪用されるおそれがあり、重要度はもっとも高い「クリティカル（Critical）」にレーティングされています。

Fortraは脆弱性を修正した「同9.1.1」をリリース。最新版へアップデートすることを強く推奨しています。また同バージョンへ更新できない場合は、回避策を実施するよう呼びかけています。

ユーザ企業は至急ご確認ください。