「Tenable Identity Exposure」に脆弱性 - 2月の更新で修正済み
Tenableは、2月に公開した「Tenable Identity Exposure」のアドバイザリを更新し、あわせて3件の脆弱性に対処していたことを明らかにした。
同社は、現地時間2月20日に「同3.59.4」をリリース。同アドバイザリでサードパーティ製コンポーネントに起因する脆弱性2件へ対処したことを明らかにしているが、7月9日にアドバイザリを更新し、同社製品に起因する別の脆弱性も修正していたことを明らかにした。
具体的には、管理者権限を持つ場合に、ほかの管理者をだましてペイロードを実行させるフォーミュラインジェクションの脆弱性「CVE-2024-3232」が含まれていたという。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.6」と評価している。
2月当初の段階では、同製品で利用するコンポーネント「ASP.NET Core」の脆弱性「CVE-2024-0057」「CVE-2024-20672」に対処していたことを明らかにしていた。
いずれもマイクロソフトが1月の月例セキュリティ更新で対応した脆弱性。MSではCVSS基本値をそれぞれ「9.1」「7.5」としているが、Tenableは「CVE-2024-0057」を「9.8」と評価。
セキュリティアドバイザリの重要度を「クリティカル(Critical)」とレーティングし、パッチの適用を強く推奨していた。
(Security NEXT - 2024/07/26 )
ツイート
PR
関連記事
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
SUSE「Harvester」インストーラに脆弱性 - 初期PWでSSH接続可能
「net-snmp」のトラップ処理に深刻な脆弱性 - 細工パケットでクラッシュのおそれ
Node.js環境向けPDF生成ライブラリに脆弱性 - 情報漏洩のおそれ
小学校の学校連絡システムで個人情報含む文書を誤送信 - 柏市
年末にランサム被害、提供クラウドに支障なし - 関西総合システム
WPホスティングサービス「ConoHa WING」用移行プラグインに脆弱性
海外出張中にPC盗難被害、遠隔からデータ消去 - 東大定量研
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
