株式会社セキュアヴェイルは3月18日、セキュリティ運用支援ソフトウェア「LogStare Collector」(LSC)の新バージョン(Ver.1.7.0/build190312)を同日リリースしたと発表した。新バージョンでは、新たにSSL通信による接続に対応し、クラウド環境上などに配置したLSCにインターネット経由で接続する際の安全性を向上させた。また、WMIログ収集におけるログ取得件数を、従来の1回あたり最大1,000件から、最大100,000件(動作環境に応じて)にまで設定変更できるようにした。さらに「LSCクラウド」サービス向けライセンスを追加した。これにより、同サービスのユーザはLSCの運用について、同社のセキュリティエンジニアによるサポートが受けることが可能になった。
Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)2019.3.11 Mon 8:10
