特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
Broadcomは、特権アクセス管理製品「Symantec Privileged Access Manager(PAM)」に判明した複数の脆弱性を解消するホットフィクスをリリースした。
累積的な脆弱性を修正するホットフィクス「同4.1.7.50」をリリースしたもの。あわせて11件の脆弱性を修正した。
認証なしにリモートよりコマンドを実行されるおそれがある「CVE-2024-36455」「CVE-2024-36456」「CVE-2024-38492」については、共通脆弱性評価システム「CVSSv4.0」のベーススコアが「9.4」と評価されており、重要度は「クリティカル(Critical)」とレーティングされている。
また「CVE-2024-38494」については「8.6」、「CVE-2024-38491」を「8.4」、重要度を「高(High)」とした。また別名「Blast-RADIUS」と名付けられたRADIUSプロトコルの脆弱性「CVE-2024-3596」もあわせて対応している。
PAMサーバにホットフィクスを適用する際、すべて適用するまでクラスタを停止する必要があるため注意が必要。十分な時間を用意するなど計画のもとでアップデートを行うよう求めている。
今回のホットフィクスで修正された脆弱性は以下のとおり。
CVE-2024-3596
CVE-2024-36455
CVE-2024-36456
CVE-2024-36457
CVE-2024-36458
CVE-2024-38491
CVE-2024-38492
CVE-2024-38493
CVE-2024-38494
CVE-2024-38495
CVE-2024-38496
(Security NEXT - 2024/07/23 )
ツイート
PR
関連記事
サイバー攻撃でシステム障害が発生 - B&G財団
サーバやNASに第三者がアクセス - 東北大や同大病院
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
先週注目された記事(2026年4月26日〜2026年5月2日)
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
