Juniper製SIEM「Juniper Secure Analytics」に複数の脆弱性

同社は、「Disconnected Log Collector 1.8.4」「SOAR Plugin App 5.3.1」「Intelligence app 3.0.12」「Behavior Analytics application add-on 4.1.14」にてこれら脆弱性の修正を実施した。

また「Juniper Secure Analytics」のファームウェアにおいても、「Java」で「Protocol Buffers」を使用するためのライブラリ「protobuf-java」に判明した脆弱性「CVE-2022-3171」「CVE-2022-3509」の影響を受けることが判明している。

CVSS基本値は「7.5」、重要度は「中（Medium）」としており、「同7.5.0 UP7 IF04」にて修正を行った。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2021-23445
CVE-2021-31684
CVE-2021-4048
CVE-2022-25883
CVE-2022-3171
CVE-2022-3509
CVE-2023-1370
CVE-2023-2976
CVE-2023-31484
CVE-2023-33201
CVE-2023-34453
CVE-2023-34454
CVE-2023-34455
CVE-2023-35116
CVE-2023-37920
CVE-2023-38019
CVE-2023-38020
CVE-2023-38263
CVE-2023-43642
CVE-2023-43804
CVE-2023-45133
CVE-2023-46136

（Security NEXT - 2024/02/02 ） ツイート

PR

関連記事

国勢調査の調査票が運搬中に強風で飛散 - 統計センター
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
医師が個人情報含む診察室内写真をSNS投稿 - 横浜市医師会
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
地震後の園児帰宅希望募る保護者向けメールで誤送信 - 佐用町
福袋発売の高負荷時にサイバー攻撃 - コスプレ通販サイト
PWリセット製品「ADSelfService Plus」に認証回避の脆弱性