米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は5月27日(米国時間)、「MesaLabs AmegaView|CISA」において、Mesa Labsの連続監視システム(Continuous Monitoring System)「AmegaView」に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔からデバイスへのアクセスやコードの実行などが行われる危険性がある。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Mesa Labs AmegaView Versions 3.0およびこれより前のバージョン
-
MesaLabs AmegaView|CISA
これら脆弱性の深刻度はCVSSv3スコアで10と最高値がつけられており、緊急(Critical)の脆弱性と位置づけられている。該当するプロダクトを使用している場合は直ちに対応を取ることが望まれる。
AmegaViewは2021年末にはサポートの終了が予定されている。このため、Mesa Labsは今回の脆弱性を修正するアップデートの提供を行う予定はないとしている。Mesa Labsはユーザーに対し、互換性のある製品に移行することを推奨している。
Cybersecurity and Infrastructure Security Agency (CISA)は、脆弱性を突いたサイバー攻撃が行われた場合のリスクを最小化する方法として、ユーザが実施した方がよいプラクティスを紹介している。該当するプロダクトの継続利用が必要な場合、こうした防御策を適用することなどが望まれる。
