このWebページのスキャリーンショットから、以下の脆弱性に関する重要情報を取得できます。 1. 脆弱性名:OPA SMB Force-Authentication 2. 脆弱性説明: - 脆弱性の種類:SMB force-authentication脆弱性 - 影響を受けるバージョン:v0.68.0以前のWindows版OPA - 脆弱性の原因:入力検証の不備により、ユーザーが任意のSMB共有をOPA CLIまたはOPA Goライブラリ関数のパラメータとして指定可能。 - 利用方法:初期環境の侵害または社会工学的手法により、UNCパスをOPA CLIまたは関数のパラメータとして指定できるようになることが必要。 3. 影響を受ける製品: - v0.68.0以前のWindows版OPA CLI(コミュニティエディションおよびエンタープライズエディション) - v0.68.0以前のWindowsシステム上で実行されるOPA Goパッケージ 4. リスク要因:Medium(中程度) 5. 解決策:v0.68.0以降にアップグレードする。 6. 開示タイムライン: - 2024年6月19日:脆弱性の発見 - 2024年8月6日:TenableがStyraに問題を報告 - 2024年8月6日:Styraが報告を確認 - 2024年8月26日:Tenableが状態更新をリクエスト - 2024年8月27日:Styraが状態を更新し、次回OPAリリースに修正プログラムを含める旨を表明 - 2024年8月29日:Tenableが帰属情報とCVE識別子を提供し、Styraに正確な公開日数をリクエスト - 2024年8月29日:Styraが公開済みバージョンのリンクを送信 これらの情報は、ユーザーが脆弱性の性質、影響範囲、および問題の解決方法を把握するのに役立ちます。