Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ArubaOS」に複数の脆弱性 - 重要度「クリティカル」が6件

Hewlett Packard Enterprise傘下でネットワーク製品を提供するAruba Networksは、同社製品が搭載する「ArubaOS」のセキュリティアップデートをリリースした。リモートよりコマンドを実行されるおそれがある脆弱性など深刻な脆弱性に対処している。

「Arubaモビリティ・コンダクター(旧モビリティ・マスター)」「Arubaモビリティ・コントローラー」が搭載する「ArubaOS」や「WLANゲートウェイ」「SD-WANゲートウェイ」のファームウェアにおいて、あわせて33件の脆弱性が明らかとなったもの。

なかでも「PAPIプロトコル」の処理にコマンドインジェクションの脆弱性「CVE-2023-22747」「CVE-2023-22748」「CVE-2023-22749」「CVE-2023-22750」が明らかとなった。UDP 8211番ポートに細工したパケットを送りつけられると、認証なしにOSの特権ユーザーとしてコマンドを実行されるおそれがある。

また「PAPIプロトコル」の処理に関しては、スタックベースのバッファオーバーフローが発生するおそれがある「CVE-2023-22751」「CVE-2023-22752」も判明している。

これら6件の脆弱性に関しては、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」としており、重要度をもっとも高い「クリティカル(Critical)」とレーティングした。また19件については重要度が2番目に高い「高(High)」となっている。

(Security NEXT - 2023/03/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メッセージアプリが標的、要人狙う露フィッシング - 米当局
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
4部署で公文書ファイルが所在不明、誤廃棄の可能性 - 三重県
患者向けの台風注意喚起メールで誤送信 - 磐田市立病院
VPN経由でサイバー攻撃、ランサム被害が発生 - D&M
「GitLab」にセキュリティ更新 - 脆弱性13件を修正