TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ツール: Barracuda RMM > 監視ツール「Barracuda RMM」に深刻な複数脆弱性 - アップデートを

監視ツール「Barracuda RMM」に深刻な複数脆弱性 - アップデートを

ツール: Barracuda RMM CVE-2025-34392 CVE-2025-34393 CVE-2025-34394

【要点】

◎Barracuda RMMにCVSS10.0の深刻な脆弱性3件が判明し、RCEの恐れがあるため修正版2025.1.1への更新が推奨された。


【要約】

Barracuda Networksは、MSP向け監視ツール「Barracuda RMM」に含まれるBarracuda Service Centerで、深刻な脆弱性3件(CVE-2025-34392~34394)を公表した。WSDL処理や.NET Remotingの不備により、任意ファイル書き込みや信頼できないデシリアライズを通じたリモートコード実行の恐れがある。CVSSv4.0はいずれも10.0のCritical評価である。同社は修正版2025.1.1を提供し、公開時点で悪用は未確認としているが、影響を受ける環境では速やかなアップデート適用が求められている。


【ニュース】

◆監視ツール「Barracuda RMM」に深刻な複数脆弱性 - アップデートを (Security NEXT, 2025/12/11)
https://www.security-next.com/178244

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022