ArubaのNAC製品に深刻な脆弱性 - 任意のユーザーを作成可能に
Hewlett Packard Enterprise傘下のAruba Networksは、ネットワークアクセス管理製品「ClearPass Policy Manager」向けに複数の脆弱性を修正するセキュリティアップデートをリリースした。深刻な脆弱性にも対処している。
同製品は、ユーザーや機器におけるアクセス権やポリシーなどを一元管理できるセキュリティソリューション。あわせて8件の脆弱性が明らかとなった。
なかでも「CVE-2023-25589」については、重要度がもっとも高い「クリティカル(Critical)」とレーティングされている。
同脆弱性はウェブ管理インタフェースに存在し、認証なしにリモートより任意のユーザーを作成することが可能となる。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」。同社のバグ報奨金プログラムを通じて報告を受けたという。
また重要度が2番目に高い「高(High)」とされる脆弱性4件や、「中(Medium)」とされる3件なども判明している。
同社では、これら脆弱性を解消した「ClearPass Policy Manager 6.11.2」「同6.10.8 Hotfix 1 for Security」「同6.9.13 Hotfix 1 for Security」をリリース。アップデートを呼びかけている。
(Security NEXT - 2023/03/17 )
ツイート
PR
関連記事
複数運営施設の顧客情報が流出した可能性 - 宇野港土地
ランサム攻撃でデータが暗号化、流出の可能性も - 柴山コンサルタントG
学生向け電子掲示情報が外部から閲覧可能に - 水産大学校
誤送信で研修出席者のメアド流出 - 東京社会福祉士会
戸籍情報に不正アクセスして家系図作成、職員を処分 - 阿蘇市
サーバがランサム被害、情報流出の可能性 - 物流サービス会社
フィッシングの悪用URLが前月比2.2倍 - 過去最多を更新
Atlassian、8月のアップデートで脆弱性のべ6件を修正
「MS Edge」にセキュリティ更新 - 独自含む脆弱性9件に対応
委託関係ない企業に個人情報、ランサム被害の影響波及 - ニチユ健保