IderaのWindows版Up.timeエージェントに複数の脆弱性が確認された。影響を受けるのはThe Up.time client for Windowsで、制御不能な文字列、バッファオーバーフロー、情報流出の脆弱性が存在する。これらの脆弱性が悪用されると、攻撃者に遠隔からサービス運用妨害攻撃を受けたり、システム情報の詐取、任意のコード実行の恐れがある。解決策として、Up.time version 7.6が公開されている。現在3つの脆弱性のうち2つはこのバージョン7.6で解消されるが、情報流出の脆弱性は修正されておらず、今後のアップデートにて修正される予定となっている。また回避策として設定を見直す方法をいくつか公開している。
