PRTGネットワークモニターのセキュリティに関する重要なお知らせ
2019年12月3日
ジュピターテクノロジー株式会社
ジュピターテクノロジー株式会社
お客様、代理店各位
平素は格別のお引き立てを賜り、誠にありがとうございます。
PRTGの重要なセキュリティアップデートをお知らせします。
PRTGコアサーバーがインストールされているマシンにローカルアクセスできるユーザーが、
PRTGシステム管理者ユーザーアカウントのPRTGパスハッシュをレジストリから平文で読み取ることができます。
このPRTGパスハッシュを使用してPRTGにログインし管理者権限を取得することができます。
この脆弱性に関する問題(CVE-2019-19119)はPRTGバージョン7から19.4.53までのすべてのPRTGバージョンに影響します。
最新のPRTGバージョン19.4.54ではレジストリからPRTGパスハッシュを削除し、PRTGへのログインに使用できない検証ハッシュに置き換えました。
・保守期間内のお客様はできるだけ早く、最新のPRTGバージョン19.4.54に更新することを推奨します。
・保守期間が2019年9月1日以降に終了した場合、保守期間が自動的に2019年12月31日まで延長されます。
・脆弱性を軽減するには次のナレッジベースを参照してください。
https://kb.paessler.com/en/topic/87071
また、PRTGシステム管理者のユーザーアカウントパスワードを変更することをお勧めします。
【本件に関するお問合せ】
ご不明な点がございましたら、下記までお問合せください。
(弊社製品ご利用中のお客様) 弊社カスタマーポータルよりお問合せください。
(上記以外のお客様) お問合せフォームよりお問合せください。