特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
Broadcomは、特権アクセス管理製品「Symantec Privileged Access Manager(PAM)」に判明した複数の脆弱性を解消するホットフィクスをリリースした。
累積的な脆弱性を修正するホットフィクス「同4.1.7.50」をリリースしたもの。あわせて11件の脆弱性を修正した。
認証なしにリモートよりコマンドを実行されるおそれがある「CVE-2024-36455」「CVE-2024-36456」「CVE-2024-38492」については、共通脆弱性評価システム「CVSSv4.0」のベーススコアが「9.4」と評価されており、重要度は「クリティカル(Critical)」とレーティングされている。
また「CVE-2024-38494」については「8.6」、「CVE-2024-38491」を「8.4」、重要度を「高(High)」とした。また別名「Blast-RADIUS」と名付けられたRADIUSプロトコルの脆弱性「CVE-2024-3596」もあわせて対応している。
PAMサーバにホットフィクスを適用する際、すべて適用するまでクラスタを停止する必要があるため注意が必要。十分な時間を用意するなど計画のもとでアップデートを行うよう求めている。
今回のホットフィクスで修正された脆弱性は以下のとおり。
CVE-2024-3596
CVE-2024-36455
CVE-2024-36456
CVE-2024-36457
CVE-2024-36458
CVE-2024-38491
CVE-2024-38492
CVE-2024-38493
CVE-2024-38494
CVE-2024-38495
CVE-2024-38496
(Security NEXT - 2024/07/23 )
ツイート
PR
関連記事
委託先がランサム被害、ECサイト利用者に影響 - アテックスHD
「Chrome」にアップデート - ゼロデイ脆弱性などに対応
「Chrome」にアップデート - 5件のセキュリティ修正
「Firefox 143」を公開 - 脆弱性11件を解消
Wondershareのファイル修復ソフトに脆弱性 - パッチ提供状況は不明
UTM製品「WatchGuard Firebox」のVPN機能に深刻な脆弱性
PTA理事宛の一斉メールで誤送信 - 埼玉県立高
職員が個人情報窃取 退職後も委託先から - 堺市文化振興財団
一部高齢者調査票が所在不明、民生委員が誤廃棄か - 西宮市
国交省にサイバー攻撃、ネットワーク経由で内閣府に影響
