Genetec Security center
セキュリティセンターに影響を及ぼすセキュリティの脆弱性
Genetec Security Centerの製品ラインでは、認証されていないリモートコードの実行につながる重大なセキュリティ上の脆弱性が発見されました。この脆弱性は、セキュリティセンターで侵入テストを実施するためにGenetecによって雇用された第三者機関によって個人的に開示されています。現在のところ、この脆弱性がセキュリティセンターシステムの攻撃に悪用されたという証拠はありません。
パッチ適用に関する詳細情報や援助が必要な場合は、Genetec Technical Assistance Portal(GTAP)にログインしてチケットを開封してください。
リスクアセスメント
この脆弱性は、ネットワークから受信したメッセージのSecurity Center解析に影響します。セキュリティセンターで攻撃者が認証されていなくても、攻撃を行うことができます。この悪用は、任意のコードの実行を許可し、セキュリティセンターの役割をホストしているオペレーティングシステムを制御する可能性があります。この脆弱性のCVSS v3.0ベーススコアは9.0(クリティカル)です。勧告
影響を受けるすべてのバージョンのセキュリティ更新プログラム(累積的な更新プログラム)を発行し、お客様ができるだけ早く適切な更新プログラムを適用することを推奨しています。回避策
パッチ(累積的な更新プログラム)を直ちに適用できない場合、短期的な選択肢として、パッチを適用できるまでセキュリティセンターをネットワークから切断することができます。これはできるだけ早く行う必要があります。パッチの詳細
この更新プログラムは、セキュリティセンターのクライアントコンポーネントとサーバーコンポーネントに適用されます。パッチはパフォーマンスに影響を与えないことに注意してください。この脆弱性の影響を受けるすべてのクラウド製品は、すでにパッチ適用済みです。影響を受ける製品とパッチリリースバージョン
| 製品 | 影響を受ける? | パッチは適用されましたか? | パッチリリース版 |
| セキュリティセンター5.7 | はい | クライアントによって適用される | 5.7 SR2 CU1 |
| セキュリティセンター5.6 | はい | クライアントによって適用される | 5.6 SR4 CU8 |
| セキュリティセンター5.5 | はい | クライアントによって適用される | 5.5 SR5 CU14 |
| セキュリティセンター5.4 | はい | クライアントによって適用される | 5.4 SR3 CU12 |
| セキュリティセンター5.3 | はい | クライアントによって適用される | 5.3 SR4 CU7 |
| セキュリティセンター5.2 | はい | クライアントによって適用される | 5.2 SR11 CU2 |
| セキュリティセンターSaaSエディション | はい | はい | バージョンに依存 |
| Genetec Stratocast™ | はい | はい | N / A |
| Genetec Clearance™ | いいえ | N / A | N / A |
Omnicast 4.x | いいえ | N / A | N / A |
0 件のコメント:
コメントを投稿