Nessusの脆弱性(CVE-2018-1141) — | サイオスOSS | サイオステクノロジー

Nessusの脆弱性(CVE-2018-1141) — | サイオスOSS | サイオステクノロジー

Nessusの脆弱性(CVE-2018-1141)

03/21/2018にNessusの脆弱性情報(CVE-2018-1141)が公開されました。OSSでは無いですが、広く使われているセキュリティ製品のため、今回はこの脆弱性の概要と対応について簡単にまとめてみます。

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

03/21/2018にNessusの脆弱性情報(CVE-2018-1141)が公開されました。OSSでは無いですが、広く使われているセキュリティ製品のため、今回はこの脆弱性の概要と対応について簡単にまとめてみます。



Priority

Low

修正方法

提供元の情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

  • CVE-2018-1141
    • ローカルの権限昇格の可能性

    • Nessus 7.0.2以前のバージョンでは、デフォルトのロケーション以外のディレクトリにインストールする際に、サブディレクトリにセキュリティ設定を強制していませんでした。これにより、ユーザがインストールしたディレクトリのセキュリティ設定を変更していない場合には、ローカルのユーザが権限昇格できる可能性があります。


対処方法

提供元の案内に従い、Nessusのバージョンを更新して下さい。詳細は、提供元にご確認ください

セキュリティ系連載案内

タイトルとURLをコピーしました