Versa Concertoの未修正の深刻な脆弱性が、リモート攻撃者による認証バイパスや任意のコード実行を可能にしていることが報告されました。脆弱性は、脆弱性管理会社のProjectDiscoveryによって発見され、修正の確認が得られなかったため公開されました。特に、CVE-2025-34027は重大な脆弱性で、攻撃者がURLのデコード不備を利用してファイルをアップロードし、逆シェルを使ってコードを実行できる可能性があります。ProjectDiscoveryは、Versa Networksに90日間の開示期間の後、脆弱性の詳細を公開し、組織には一時的な回避策を講じるよう推奨しています。Versa Networksは修正を行ったと主張していますが、研究者たちはその情報を受け取っていないとしています。
Read more
Versa Concertoの未修正バグが認証回避とRCEを招く
未分類
コメント