PRTGネットワークモニターのセキュリティに関する重要なお知らせ

2019年12月3日
ジュピターテクノロジー株式会社

お客様、代理店各位

平素は格別のお引き立てを賜り、誠にありがとうございます。

PRTGの重要なセキュリティアップデートをお知らせします。

PRTGコアサーバーがインストールされているマシンにローカルアクセスできるユーザーが、
PRTGシステム管理者ユーザーアカウントのPRTGパスハッシュをレジストリから平文で読み取ることができます。

このPRTGパスハッシュを使用してPRTGにログインし管理者権限を取得することができます。

この脆弱性に関する問題(CVE-2019-19119)はPRTGバージョン7から19.4.53までのすべてのPRTGバージョンに影響します。

最新のPRTGバージョン19.4.54ではレジストリからPRTGパスハッシュを削除し、PRTGへのログインに使用できない検証ハッシュに置き換えました。

・保守期間内のお客様はできるだけ早く、最新のPRTGバージョン19.4.54に更新することを推奨します。

・保守期間が2019年9月1日以降に終了した場合、保守期間が自動的に2019年12月31日まで延長されます。

・脆弱性を軽減するには次のナレッジベースを参照してください。

https://kb.paessler.com/en/topic/87071

また、PRTGシステム管理者のユーザーアカウントパスワードを変更することをお勧めします。

【本件に関するお問合せ】

ご不明な点がございましたら、下記までお問合せください。

(弊社製品ご利用中のお客様) 弊社カスタマーポータルよりお問合せください。

(上記以外のお客様) お問合せフォームよりお問合せください。