Zenoss、Zenoss Coreに複数の脆弱性を確認
Zenoss Coreに複数の脆弱性が確認された。影響を受けるのはZenoss Coreバージョン4.2.4で、クロスサイトリクエストフォージェリーやクロスサイトスクリプティング、認証バイパス、サービス運用妨害など20件の脆弱性が含まれている。これらの脆弱性が悪用されると、任意のコードが実行されたり任意のパッケージがインストールされ情報が流出したり乗っ取られる恐れがある。解決策として、CVE-2014-6255 および CVE-2014-9246 は Zenoss Core 4.2.5 SP にて修正されているため、アップデートにより解決される。その他についてはZenoss Core 5 にて修正される予定となっている。また、CVE-2014-9250 の脆弱性は SSL/HTTPS を有効にすることによりこの脆弱性を軽減できる。
