出典: Security NEXT – https://www.security-next.com/178939
Fortraの特権アクセス管理製品「BoKS」に脆弱性 – アップデートで修正
Fortraの特権アクセス管理製品「BoKS」に脆弱性 – アップデートで修正
Fortraの特権アクセス管理製品「Core Privileged Access Manager(BoKS)」に脆弱性が明らかとなった。
同社は現地時間12月16日にセキュリティアドバイザリを公開し、特定の環境下で弱いパスワードハッシュアルゴリズムが選択されるおそれのある脆弱性「CVE-2025-13532」を明らかにしたもの。
具体的には「yescrypt」をサポートする「BoKS Server Agent 9.0」を、「BoKS 8.1」ドメイン上で運用している場合、「BoKS Server Agent 9.0」インスタンスの初期設定において、脆弱なパスワードハッシュアルゴリズムが選択されるおそれがあるという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「6.2」、重要度は「中(Medium)」とレーティングされている。
同社は脆弱性を修正したアップデート「同9.0.0.4」を用意しており、利用者にアップデートを呼びかけている。
(Security NEXT – 2025/12/24 )
