Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JuniperのSIEM製品に複数の脆弱性 - アップデートで修正

Juniper Networksが提供する「SIEM」製品の「Juniper Secure Analytics(JSA)」に複数の脆弱性が明らかとなった。アップデートにて修正されている。

現地時間11月15日にセキュリティアドバイザリをリリースし、あわせて9件の脆弱性が明らかとなったもの。「CVE-2023-3899」は認証の不備によりローカル環境より権限の昇格が可能となる脆弱性。root権限を取得されるおそれがある。

さらにLinuxカーネルに明らかとなった脆弱性「CVE-2023-35788」の影響を受けることが判明した。「TCA_FLOWER_KEY_ENC_OPTS_GENEVEパケット」の処理において域外メモリに書き込み、権限の昇格やサービス拒否を引き起こすおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、今回のアドバイザリにおいて「CVE-2023-35788」「CVE-2023-3899」がもっとも高く、ともに「7.8」と評価されている。そのほか、CVSS基本値が「7.5」とされる脆弱性が3件、「7.1」の脆弱性が1件含まれる。

アドバイザリの重要度は、4段階において上から2番目にあたる「高(High)」とレーティングされている。いずれも外部のセキュリティ調査で明らかとなったもので、アドバイザリをリリースした時点で脆弱性の悪用は確認されていないという。

同社では「同7.5.0 UP7 IF02」にてこれら9件の脆弱性を修正した。修正された脆弱性は以下のとおり。

CVE-2020-22218
CVE-2022-44729
CVE-2022-44730
CVE-2023-3341
CVE-2023-3899
CVE-2023-20593
CVE-2023-20900
CVE-2023-35788
CVE-2023-43057

(Security NEXT - 2023/11/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性