-
タイトル
KACE SMA April 2022 Critical Security Hotfix について -
説明
このKB記事では 次のKACE製品について緊急のセキュリティ更新がリリースされたことをお知らせいたします。
KACE Systems Management Appliance
KACE as a Service
KACE Asset Management Appliance
KACE Service Desk -
対策
本記事は英語記事の翻訳です。正確な文面は同ID記事の英語版を参照してください。
KACE SMA April 2022 Critical Security Hotfix (338355)https://support.quest.com/kb/338355今すぐアップグレードするように早急に計画してください。
独立のサイバーセキュリティコンサルタント会社により最近実施されたペネトレーション(侵入)テストにおいて、複数のKACEシステム管理アプライアンス(SMA)および関連製品ファミリが環境およびデータに対して不正なアクセスを引き起こしかねない脆弱性を持っていることが判明しました。この脆弱性はいずれのバージョンのSMAファミリのアプライアンス製品に影響する可能性があります。バージョン12.1では修正としているため最新への更新をお勧めします。ただしサポートライフサイクル下にある他のバージョンについてのパッチも用意しました:
Version Update options:
11.0 Downloads (現在 11.0.275ではないなら適用)
11.1 Downloads (現在 11.1.264ではないなら適用)
12.0 Downloads (現在 12.0.150ではないなら適用)
12.1 Downloads (現在 12.1.168ではない12.1を使用中の場合、適用)重要: この通知は公開CVEとして開示される前に提供されていることにご留意ください。CVE番号が公開された時にパッチ適用されてないシステムはリスクにさらされたままとなり、悪用される恐れがあります。もしアプライアンスが公開IPアドレスを持っている場合さらに危険性が増します。
KACE Systems Management Applienceを安全に保つためのナレッジベース記事については Knowledge Article をご参照ください。
KACEはこの開示時点で 有効な攻撃を認識しておらず重大と見なされる脆弱性に対するホットフィックス(修正プログラム)を開発しました。このプログラムは適用時に再起動が必要なくダウンタイムもないためスケジュールしてすぐに適用できるようになっています。