特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
Broadcomは、特権アクセス管理製品「Symantec Privileged Access Manager(PAM)」に判明した複数の脆弱性を解消するホットフィクスをリリースした。
累積的な脆弱性を修正するホットフィクス「同4.1.7.50」をリリースしたもの。あわせて11件の脆弱性を修正した。
認証なしにリモートよりコマンドを実行されるおそれがある「CVE-2024-36455」「CVE-2024-36456」「CVE-2024-38492」については、共通脆弱性評価システム「CVSSv4.0」のベーススコアが「9.4」と評価されており、重要度は「クリティカル(Critical)」とレーティングされている。
また「CVE-2024-38494」については「8.6」、「CVE-2024-38491」を「8.4」、重要度を「高(High)」とした。また別名「Blast-RADIUS」と名付けられたRADIUSプロトコルの脆弱性「CVE-2024-3596」もあわせて対応している。
PAMサーバにホットフィクスを適用する際、すべて適用するまでクラスタを停止する必要があるため注意が必要。十分な時間を用意するなど計画のもとでアップデートを行うよう求めている。
今回のホットフィクスで修正された脆弱性は以下のとおり。
CVE-2024-3596
CVE-2024-36455
CVE-2024-36456
CVE-2024-36457
CVE-2024-36458
CVE-2024-38491
CVE-2024-38492
CVE-2024-38493
CVE-2024-38494
CVE-2024-38495
CVE-2024-38496
(Security NEXT - 2024/07/23 )
ツイート
PR
関連記事
職員が携帯電話を一時紛失、保護ケースにロック解除メモ - 新潟県
複数の決裁文書が所在不明に、盗難の可能性も - 四條畷市
会員顧客向けメールで誤送信 - PC周辺機器メーカー
伝票を保管していた段ボール3箱を誤廃棄 - 佐賀銀
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
「Django」にセキュリティアップデート - 複数の脆弱性を修正
ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
井関農機のグループ会社でランサム被害 - 影響など調査
「Apex One」「Apex Central」に脆弱性 - ホットフィクスやOS設定で対応を
SonicWall製VPN製品「SMA 100シリーズ」に複数の脆弱性
