ArubaのNAC製品に深刻な脆弱性 - 任意のユーザーを作成可能に
Hewlett Packard Enterprise傘下のAruba Networksは、ネットワークアクセス管理製品「ClearPass Policy Manager」向けに複数の脆弱性を修正するセキュリティアップデートをリリースした。深刻な脆弱性にも対処している。
同製品は、ユーザーや機器におけるアクセス権やポリシーなどを一元管理できるセキュリティソリューション。あわせて8件の脆弱性が明らかとなった。
なかでも「CVE-2023-25589」については、重要度がもっとも高い「クリティカル(Critical)」とレーティングされている。
同脆弱性はウェブ管理インタフェースに存在し、認証なしにリモートより任意のユーザーを作成することが可能となる。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」。同社のバグ報奨金プログラムを通じて報告を受けたという。
また重要度が2番目に高い「高(High)」とされる脆弱性4件や、「中(Medium)」とされる3件なども判明している。
同社では、これら脆弱性を解消した「ClearPass Policy Manager 6.11.2」「同6.10.8 Hotfix 1 for Security」「同6.9.13 Hotfix 1 for Security」をリリース。アップデートを呼びかけている。
(Security NEXT - 2023/03/17 )
ツイート
PR
関連記事
「Microsoft Edge 111.0.1661.54」がリリースに - 独自に脆弱性2件を修正
芸術学科公演会の案内メールで誤送信 - 近畿大
組合員や取引先の電話番号含む携帯電話を紛失 - JA遠州夢咲
「サイバー攻撃演習訓練実施マニュアル」を公開 - 日本シーサート協議会
国と都の開業支援施設、マルウェア感染確認されず
福岡県暴力追放運動推進センターがサポート詐欺被害 - 情報流出のおそれも
米政府、重要インフラ向けの「CPGs」をアップデート
ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開
「JavaScript」のランタイム環境「Deno」に脆弱性