【セキュリティ ニュース】SophosのWindows向けエンドポイント製品に権限昇格の脆弱性（1ページ目 / 全1ページ）：Security NEXT (original) (raw)

Sophosは現地時間10月2日、セキュリティアドバイザリを公開し、エンドポイントセキュリティ製品「Sophos Intercept X」の脆弱性について明らかにした。

Windows向けに提供しているデバイスの暗号化コンポーネント「Central Device Encryption 2024.2.0」および以前のバージョンに権限昇格の脆弱性「CVE-2024-8885」が判明したことを明らかにしたもの。

悪用することによりローカル環境において任意のファイルを作成することが可能となる。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」、重要度は4段階中、上から2番目にあたる「高（High）」とレーティングしている。

同社では、2024年9月19日にリリースした「Device Encryption 2024.2.1.6」にて脆弱性を修正。デフォルトの更新ポリシーを使用している場合は自動的にパッケージがインストールされるため、特に作業は必要ないとしている。

「Fixed Term Support（FTS）」「Long Term Support（LTS）」のパッケージを使用している場合は、修正プログラムを適用するためにアップデートの必要。「FTS」では「同2024.2.3.9.2」、「LTS」では「同2024.1.0.45」にて修正を行った。

（Security NEXT - 2024/10/11 ）

関連リンク

• Sophos：Resolved LPE vulnerability in Sophos Intercept X for Windows
• ソフォス

PR

関連記事

「Firefox」に脆弱性 - わずか5日で再度アップデート
外部から院内の職員私物端末にアクセス、影響など調査 - 安佐市民病院
障がい者就労支援センター、企業担当者向けメールで誤送信 - 福岡市
金融庁ガイドラインに対応したコンサルサービス - Ridgelinez
業界横断的セキュリティ演習「Delta Wall IX」を実施 - 金融庁
米グループ会社にサイバー攻撃、影響を調査 - ジェイテクト
「HashiCorp Vault」に権限昇格の脆弱性 - アップデートが公開
先週注目された記事（2024年10月6日〜2024年10月12日）
Mozilla、「Thunderbird」にアップデート - ゼロデイ脆弱性を解消
Java向けセキュリティライブラリ「pac4j」にRCE脆弱性