Juniper製SIEM「Juniper Secure Analytics」に複数の脆弱性

Juniper Networksは、SIEM製品の「Juniper Secure Analytics（JSA）」に脆弱性が明らかになったとして、現地時間2月1日にセキュリティアドバイザリをリリースした。

同製品のオプションアプリケーション「Log Collector」「SOAR Plugin App」「Deployment Intelligence App」「User Behavior Analytics Application add-on」において、サードパーティ製ソフトウェアに起因する脆弱性など20件の脆弱性が明らかとなった。

同社は共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.1」、重要度を「クリティカル（Critical）」とレーティングしている。

個々の脆弱性において、CVSS基本値が高いものを見ると、ルート証明書のコレクション「Certifi」にセキュリティ上問題がある証明書が含まれていた「CVE-2023-37920」が「9.8」と全体のCVSS基本値を上回る評価となっている。

「LAPACK」においてメモリの一部が漏洩したり、クラッシュするおそれがある「CVE-2021-4048」が「9.1」、「Babel」に明らかとなった「CVE-2023-45133」が「8.8」と続く。また「IBM SOAR QRadar Plugin App」「urllib3」「CPAN」の脆弱性などは「8.1」となっている。

（Security NEXT - 2024/02/02 ） ツイート

PR

関連記事

顧客取引データ保存されたディスク2枚が所在不明 - 西村証券
サイト侵害で個人情報流出の可能性 - 幼児向け通信教材会社
Elasticのエンドポイント対策「Elastic Defend」に脆弱性 - 修正版を提供
2025年9月も300件強のDDoS攻撃を観測 - IIJレポート
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
「NVIDIA App」インストーラに脆弱性 - 権限昇格のおそれ
先週注目された記事（2025年11月2日〜2025年11月8日）
市内全世帯向けデジタル金券の配送中に一部紛失 - 太田市
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的