HPE SiteScope、HPE SiteScope に複数の脆弱性を確認
HPE SiteScope に複数の脆弱性が確認された。影響を受けるのはSiteScope 11.31.461で、重要な機能の認証不備、ハードコードされた暗号化キーの使用、破損した又は危険な暗号化アルゴリズムの使用、認証情報の保護が不十分な問題が存在する。これらの脆弱性が悪用されると、認証されていない外部の攻撃者に遠隔からHPE SiteScope を使用しているシステムから任意のファイルをアクセスされたり、機密情報を盗取される恐れがある。解決策として、古い APIの無効化、キーマネージメント機能の有効化、TLS/SSLの要求、アクセス制限によりこの脆弱性の影響を解消できる。
