【要点】

◎Fortraの特権アクセス管理製品「BoKS」に脆弱性が判明。特定環境で弱いパスワードハッシュが使われる恐れがあり、修正版への更新が推奨されている。 (Security NEXT)

【要約】

Fortraは、特権アクセス管理製品「Core Privileged Access Manager（BoKS）」に脆弱性（CVE-2025-13532）が存在すると公表した。BoKS 8.1ドメイン上で「BoKS Server Agent 9.0」を運用する特定環境において、初期設定時に強度の低いパスワードハッシュアルゴリズムが選択される可能性がある。CVSSv3.1の基本値は6.2で重要度は「中」。同社は修正版「BoKS Server Agent 9.0.0.4」を公開しており、速やかなアップデートを呼びかけている。

【ニュース】

◆Fortraの特権アクセス管理製品「BoKS」に脆弱性 - アップデートで修正 (Security NEXT, 2025/12/24)
https://www.security-next.com/178939