关键漏洞信息 漏洞编号 JVN#26321838 影响版本 AssetView - Ver 13.2.4.3308 (13.2.4) 以前的版本 - Ver 13.2.4.3308 (13.2.4) 以后的版本(不包括 AssetView Cloud) AssetView Cloud - Ver 13.2.4.3308 (13.2.4) 以后的版本 漏洞说明 1. 重要機能に対する認証の欠如 - 服务器内部文件的覆盖或删除,以及管理控制台和服务器之间通信中的认证不足,可能导致外部第三方通过伪装通信访问服务器内部文件。 2. 開発者への送信データからの機微な情報の取得 - 管理控制台向汉莫克发送的数据中包含敏感信息,攻击者可以通过中间人攻击获取这些信息。 缓解措施 AssetView - 使用Web网站下载并安装必要的AssetView安装程序和手动工具进行补丁更新。 AssetView Cloud - HTTP接口已加密,基本缓解了利用的可能性。合同用户将收到关于部分安全设置更改的通知。 更新历史 2023年5月25日:公开此脆弱性信息页面。 联系方式 AssetView サポートグループ - 电话:03-5291-6137(营业时间:09:00~12:00, 13:00~17:00,节假日除外) お問い合わせフォーム E-C営業部 - 电话:0120-922-786(营业时间:09:00~12:00, 13:00~17:00,节假日除外) ``` 这些信息总结了漏洞的关键细节,包括受影响的版本、漏洞类型、缓解措施以及联系支持的方式。