HP、ArcSight SmartConnectorに複数の脆弱性を確認

  • 元記事:HP ArcSight SmartConnector fails to properly validate SSL and contains a hard-coded password
  • HP:HP
  • 発表日時 2015/10/27

    HPのArcSight SmartConnectorに複数の脆弱性が確認された。影響を受けるのはArcSight SmartConnectorで、不適切なSSL 証明書検証及びハードコードされたパスワードの脆弱性が存在する。これらの脆弱性が悪用されるとSSLで暗号化された通信に対する中間者攻撃をされたり、ハードコードされたパスワードを使用して端末へのルートアクセスを取得される恐れがある。解決策として、同社はArcSight SmartConnectorのアップデートを公開しており、アップデート適用によりこれら能脆弱性は解消される。