Exacq TechnologiesのUbuntu搭載する複数製品に脆弱性、アップデートを

Exacq TechnologiesのUbuntu搭載する複数製品に脆弱性、アップデートを

  • マイナビニュース
  • 更新日:2021/05/03
No image

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は4月30日、「JVNVU#92304019: Exacq Technologies 製の複数製品に境界条件の判定の脆弱性」において、Exacq Technologies (Johnson Controls子会社)のUbuntuを搭載する複数製品に脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、ローカルの攻撃者によって管理者権限を取得される危険性があるという。

バッファローの複数のルータに脆弱性、ファームウェアの更新を

脆弱性に関する情報は次のページにまとまっている。

Product Security Advisory - April 29, 2021 - JCI-PSA-2021-04 [PDF]
Technical Support | Exacq from Tyco Security Products

関連する情報として、次の脆弱性情報も掲載されている。

Johnson Controls Exacq Technologies exacqVision | CISA
JVNVU#96493147: sudo にヒープベースのバッファオーバーフローの脆弱性

脆弱性が存在するとされるプロダクトは次のとおり。

Linux ベースの Z-Series
Linux ベースの A-Series
Q-Series
G-Series
Legacy LC-Series
Legacy ELP-Series
exacqVision Network Video Recorders (NVR)
Linux ベースの C-Series Workstation
S-Series Storage Server

JPCERT/CCは、Exacq Technologiesが提供する情報に基づいて最新のバージョンへアップデートすることを推奨している。

後藤大地

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

  • このエントリーをはてなブックマークに追加