Nessusの脆弱性(CVE-2018-1141) — | サイオスOSS | サイオステクノロジー

Nessusの脆弱性(CVE-2018-1141) — | サイオスOSS | サイオステクノロジー

現在位置: ホーム / セキュリティ ブログ / Nessusの脆弱性(CVE-2018-1141)
 

Nessusの脆弱性(CVE-2018-1141)

03/21/2018にNessusの脆弱性情報(CVE-2018-1141)が公開されました。OSSでは無いですが、広く使われているセキュリティ製品のため、今回はこの脆弱性の概要と対応について簡単にまとめてみます。
 

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

03/21/2018にNessusの脆弱性情報(CVE-2018-1141)が公開されました。OSSでは無いですが、広く使われているセキュリティ製品のため、今回はこの脆弱性の概要と対応について簡単にまとめてみます。



Priority

Low

修正方法

提供元の情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

  • CVE-2018-1141
    • ローカルの権限昇格の可能性

    • Nessus 7.0.2以前のバージョンでは、デフォルトのロケーション以外のディレクトリにインストールする際に、サブディレクトリにセキュリティ設定を強制していませんでした。これにより、ユーザがインストールしたディレクトリのセキュリティ設定を変更していない場合には、ローカルのユーザが権限昇格できる可能性があります。


対処方法

提供元の案内に従い、Nessusのバージョンを更新して下さい。詳細は、提供元にご確認ください

セキュリティ系連載案内

OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

OSSよろず相談室

サイオスOSSよろず相談室(2)

問い合わせボタン

----- EXTENDED BODY:

前へ

CPU由来の脆弱性情報(Meltdown and Spectre Vulnerability : CVE-2017-5753, CVE-2017-5754, CVE-2017-5715) — | サイオスOSS | サイオステクノロジー

次へ

wgetの脆弱性(CVE-2018-0494) — | サイオスOSS | サイオステクノロジー