「Tenable Identity Exposure」に脆弱性 - 2月の更新で修正済み
Tenableは、2月に公開した「Tenable Identity Exposure」のアドバイザリを更新し、あわせて3件の脆弱性に対処していたことを明らかにした。
同社は、現地時間2月20日に「同3.59.4」をリリース。同アドバイザリでサードパーティ製コンポーネントに起因する脆弱性2件へ対処したことを明らかにしているが、7月9日にアドバイザリを更新し、同社製品に起因する別の脆弱性も修正していたことを明らかにした。
具体的には、管理者権限を持つ場合に、ほかの管理者をだましてペイロードを実行させるフォーミュラインジェクションの脆弱性「CVE-2024-3232」が含まれていたという。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.6」と評価している。
2月当初の段階では、同製品で利用するコンポーネント「ASP.NET Core」の脆弱性「CVE-2024-0057」「CVE-2024-20672」に対処していたことを明らかにしていた。
いずれもマイクロソフトが1月の月例セキュリティ更新で対応した脆弱性。MSではCVSS基本値をそれぞれ「9.1」「7.5」としているが、Tenableは「CVE-2024-0057」を「9.8」と評価。
セキュリティアドバイザリの重要度を「クリティカル(Critical)」とレーティングし、パッチの適用を強く推奨していた。
(Security NEXT - 2024/07/26 )
ツイート
PR
関連記事
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
インシデント件数が24%減 - GitHub悪用の標的型攻撃も
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
「Firefox 150」を公開 - 41件の脆弱性を修正
「2りんかん」でサーバ侵害 - 顧客情報が流出した可能性
秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ
「OpenVPN」向けSSO連携ツールに認証回避の脆弱性
「Chrome」にアップデート - セキュリティ関連で19件の修正
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
