Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

JuniperのSIEM製品に多数脆弱性 - アップデートで解消

Juniper Networksは現地時間9月4日、同社SIEM製品「Juniper Secure Analytics(JSA)」に関するセキュリティアドバイザリを公開した。重要度を「クリティカル(Critical)」とレーティングしている。

同社は、同アドバイザリにおいて、2018年から2024年にかけて判明したサードパーティ製ソフトウェアに判明した脆弱性など、CVEベースで196件の脆弱性へ対処したことを明らかにした。

脆弱性によって影響は異なるが、アップデート全体における共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価。重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。

同社はこれら脆弱性を「同7.5.0 UP9 IF02」で修正したとしており、以降のバージョンへ更新するよう求めている。

今回のアップデートで解消された脆弱性は以下のとおり。

CVE-2018-25091
CVE-2019-11358
CVE-2019-25162
CVE-2020-11022
CVE-2020-11023
CVE-2020-13936
CVE-2020-15778
CVE-2020-23064
CVE-2020-26555
CVE-2020-36777
CVE-2021-33198
CVE-2021-34558
CVE-2021-40153
CVE-2021-41072
CVE-2021-46909
CVE-2021-46934
CVE-2021-46972
CVE-2021-47013
CVE-2021-47055
CVE-2021-47069
CVE-2021-47073
CVE-2021-47118
CVE-2021-47153
CVE-2021-47171
CVE-2021-47185
CVE-2021-47236
CVE-2021-47310
CVE-2021-47311
CVE-2021-47353
CVE-2021-47356
CVE-2021-47456
CVE-2021-47495
CVE-2022-2879
CVE-2022-2880
CVE-2022-3287
CVE-2022-41715
CVE-2022-48624
CVE-2022-48627
CVE-2022-48669
CVE-2023-2953
CVE-2023-3635
CVE-2023-4692
CVE-2023-4693
CVE-2023-5090
CVE-2023-6004
CVE-2023-6240
CVE-2023-6597
CVE-2023-6918
CVE-2023-7008
CVE-2023-25193
CVE-2023-29409
CVE-2023-29483
CVE-2023-31122
CVE-2023-31484
CVE-2023-38264
CVE-2023-39318
CVE-2023-39319
CVE-2023-39321
CVE-2023-39322
CVE-2023-39326
CVE-2023-43788
CVE-2023-43789
CVE-2023-43804
CVE-2023-45287
CVE-2023-45802
CVE-2023-45803
CVE-2023-48795
CVE-2023-52425
CVE-2023-52439
CVE-2023-52445
CVE-2023-52464
CVE-2023-52477
CVE-2023-52513
CVE-2023-52520
CVE-2023-52528
CVE-2023-52560
CVE-2023-52565
CVE-2023-52578
CVE-2023-52594
CVE-2023-52595
CVE-2023-52598
CVE-2023-52606
CVE-2023-52607
CVE-2023-52610
CVE-2023-52615
CVE-2023-52626
CVE-2023-52667
CVE-2023-52669
CVE-2023-52675
CVE-2023-52686
CVE-2023-52700
CVE-2023-52703
CVE-2023-52781
CVE-2023-52813
CVE-2023-52835
CVE-2023-52877
CVE-2023-52878
CVE-2023-52881
CVE-2024-0340
CVE-2024-0450
CVE-2024-1048
CVE-2024-2357
CVE-2024-2961
CVE-2024-3019
CVE-2024-3651
CVE-2024-3652
CVE-2024-5564
CVE-2024-21011
CVE-2024-21085
CVE-2024-21094
CVE-2024-22365
CVE-2024-23307
CVE-2024-23650
CVE-2024-24786
CVE-2024-24806
CVE-2024-25062
CVE-2024-25744
CVE-2024-26458
CVE-2024-26461
CVE-2024-26583
CVE-2024-26584
CVE-2024-26585
CVE-2024-26593
CVE-2024-26603
CVE-2024-26610
CVE-2024-26615
CVE-2024-26642
CVE-2024-26643
CVE-2024-26656
CVE-2024-26659
CVE-2024-26664
CVE-2024-26675
CVE-2024-26693
CVE-2024-26694
CVE-2024-26735
CVE-2024-26743
CVE-2024-26744
CVE-2024-26759
CVE-2024-26779
CVE-2024-26801
CVE-2024-26804
CVE-2024-26826
CVE-2024-26859
CVE-2024-26872
CVE-2024-26892
CVE-2024-26897
CVE-2024-26901
CVE-2024-26906
CVE-2024-26907
CVE-2024-26919
CVE-2024-26933
CVE-2024-26934
CVE-2024-26964
CVE-2024-26973
CVE-2024-26974
CVE-2024-26982
CVE-2024-26993
CVE-2024-27014
CVE-2024-27048
CVE-2024-27052
CVE-2024-27056
CVE-2024-27059
CVE-2024-27397
CVE-2024-27410
CVE-2024-28180
CVE-2024-28182
CVE-2024-28834
CVE-2024-29857
CVE-2024-30171
CVE-2024-30172
CVE-2024-32002
CVE-2024-32004
CVE-2024-32020
CVE-2024-32021
CVE-2024-32465
CVE-2024-32487
CVE-2024-33599
CVE-2024-33600
CVE-2024-33601
CVE-2024-33602
CVE-2024-34750
CVE-2024-35789
CVE-2024-35835
CVE-2024-35838
CVE-2024-35845
CVE-2024-35852
CVE-2024-35853
CVE-2024-35854
CVE-2024-35855
CVE-2024-35888
CVE-2024-35890
CVE-2024-35958
CVE-2024-35959
CVE-2024-35960
CVE-2024-36004
CVE-2024-36007

(Security NEXT - 2024/09/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.