ハンモックのIT資産管理ソフトウェア「AssetView」に複数の脆弱性が発見され、利用者に修正版へのアップデートが推奨されています。特に、「CVE-2025-25060」と「CVE-2025-27244」の2つの脆弱性が報告されており、「AssetView Cloud+」は影響を受けません。「CVE-2025-25060」は認証なしにサーバ内のファイルにアクセスできる脆弱性であり、「CVE-2025-27244」は中間者攻撃のリスクを伴います。これらの脆弱性はベリサーブの近藤氏によって発表され、JPCERTが調整を行いました。ハンモックは問題を解決したバージョンへの更新を呼びかけています。
Read more
IT資産管理ソフト「AssetView」に脆弱性、アップデート提供。
未分類
コメント