独立行政法人情報処理推進機構(IPA)は9月5日、NETSCOUT nGeniusONE における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
nGeniusONE 6.3.0 build 1196
NETSCOUT nGeniusONE には、XML 外部エンティティの脆弱性が存在し、情報を取得される可能性がある。
またNETSCOUT nGeniusONE には、クロスサイトスクリプティングの脆弱性が存在し、情報を取得される、及び情報を改ざんされる可能性がある。
JVN iPediaでは、ベンダから公開された正式な対策を参照し、適切な対策を実施するよう呼びかけている。
![北が日本の住宅会社攻撃/侵害報告のお手本/Xiaomiスマホ決済に脆弱性/「まさに同感」 ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/39196.jpg)
