Versa NetworksのSD-WAN統合プラットフォーム「Versa Concerto」に深刻な脆弱性が発見され、リモートからコードが実行される危険性がある。この脆弱性はDocker環境やSpring Bootアプリケーションに関連しており、悪用されると未認証の攻撃者が管理機能にアクセスできる可能性がある。特に、認証バイパスが可能な「CVE-2025-34027」や、悪意のある共有ライブラリをアップロードできる競合状態などが確認されている。さらに、セキュリティ制限を突破して重要な情報を窃取できる「CVE-2025-34026」も報告されている。これらの脆弱性は早急な対応が求められる。
Read more
「Versa Concerto」の脆弱性、修正状況は不明。
未分類
コメント