Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正

このほか、クロスサイトスクリプティング（XSS）の脆弱性2件や、情報漏洩の脆弱性2件なども判明している。いずれも重要度は「中（Medium）」とレーティングした。

同社は、これら脆弱性を解消した「同6.12.1」「同6.11.7」「同6.10.8 Hotfix Patch 8 Q1 2024 for Security issues」「同6.9.13 Hotfix Patch 7 Q1 2024 for Security issues」を提供しており、利用者に対応を呼びかけている。

今回明らかとなった脆弱性は以下のとおり。

CVE-2023-50164
CVE-2024-26294
CVE-2024-26295
CVE-2024-26296
CVE-2024-26297
CVE-2024-26298
CVE-2024-26299
CVE-2024-26300
CVE-2024-26301
CVE-2024-26302

（Security NEXT - 2024/03/04 ） ツイート

PR

関連記事

WPS Office旧脆弱性、2020年以降の製品などにも影響
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
「MS Edge」にセキュリティ更新 - 独自含む脆弱性76件を修正
先週注目された記事（2026年5月10日〜2026年5月16日）
米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中