特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
Broadcomは、特権アクセス管理製品「Symantec Privileged Access Manager(PAM)」に判明した複数の脆弱性を解消するホットフィクスをリリースした。
累積的な脆弱性を修正するホットフィクス「同4.1.7.50」をリリースしたもの。あわせて11件の脆弱性を修正した。
認証なしにリモートよりコマンドを実行されるおそれがある「CVE-2024-36455」「CVE-2024-36456」「CVE-2024-38492」については、共通脆弱性評価システム「CVSSv4.0」のベーススコアが「9.4」と評価されており、重要度は「クリティカル(Critical)」とレーティングされている。
また「CVE-2024-38494」については「8.6」、「CVE-2024-38491」を「8.4」、重要度を「高(High)」とした。また別名「Blast-RADIUS」と名付けられたRADIUSプロトコルの脆弱性「CVE-2024-3596」もあわせて対応している。
PAMサーバにホットフィクスを適用する際、すべて適用するまでクラスタを停止する必要があるため注意が必要。十分な時間を用意するなど計画のもとでアップデートを行うよう求めている。
今回のホットフィクスで修正された脆弱性は以下のとおり。
CVE-2024-3596
CVE-2024-36455
CVE-2024-36456
CVE-2024-36457
CVE-2024-36458
CVE-2024-38491
CVE-2024-38492
CVE-2024-38493
CVE-2024-38494
CVE-2024-38495
CVE-2024-38496
(Security NEXT - 2024/07/23 )
ツイート
PR
関連記事
システム障害が発生、ランサム被害か - フェースグループ
「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
医療機関向けの補助金案内メールで誤送信 - 大阪市
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
行政文書の個人情報、墨塗りせず交付 - 神奈川県
患者情報含むUSBメモリを一時紛失 - 関西医科大病院
