このウェブページスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性の概要: - 脆弱性名称:Wowza Streaming Engine (Fixed) - 脆弱性の種類:複数(クロスサイトスクリプティング(XSS)攻撃、リモートコード実行など) - 影響を受けるバージョン:Wowza Streaming Engine v4.9.1およびそれ以前のバージョン - 脆弱性の影響:LinuxおよびWindowsプラットフォーム上のWowza Streaming Engine Manager Webダッシュボードに脆弱性が存在し、攻撃者はこれらを利用してリモートコード実行を行える 2. 脆弱性利用: - 攻撃手法:認証されていない攻撃者がWowza Streaming Engine Manager Webダッシュボードにクロスサイトスクリプティング(XSS)攻撃を注入できる - 脆弱性利用:管理者が注入されたダッシュボードを閲覧すると、認証済みの攻撃が自動的にトリガーされ、リモートコード実行が完了する 3. 脆弱性の修正: - 修正日:すべての脆弱性は2024年11月20日、Wowza Streaming Engine v4.9.1のリリースにより修正された - 修正対策:Wowza Streaming Engine v4.9.1以降のバージョンに更新することでこれらの脆弱性を修正する 4. 製品概要: - 製品名:Wowza Streaming Engine - 製品の種類:メディアサーバーソフトウェア - 製品の用途:ライブストリーミング放送、ビデオオンデマンド、クローズドキャプション、およびメディアシステム間の相互運用性に対応 5. クレジット: - 報告者:Ryan Emmons(Rapid7シニアセキュリティリサーチャー) - 開示ポリシー:Rapid7は独自の脆弱性開示ポリシーに従って開示を行っている 6. 脆弱性詳細: - CVE番号:複数(CVE-2024-52052、CVE-2024-52053などを含む) - 概要:リモートコード実行、ファイル読み取りおよび削除などの脆弱性を含む - CVSSスコア:6.9~9.4 7. ベンダー声明: - ベンダー:Wowza Media Systems - 声明:セキュリティの卓越性を目指し、信頼できる研究者(Rapid7など)と協力して脆弱性を積極的に特定・修正し、顧客の利益を保護している 8. 緩和策: - 推奨事項:これらの脆弱性を修正するため、Wowza Streaming Engine v4.9.1以降のバージョンへのアップグレードを推奨する これらの情報は、Wowza Streaming Engineにおける複数の脆弱性と、最新版への更新によりそれらをどのように修正できるかを詳しく説明しています。