NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Netscout Systemsのネットワーク監視ツール「nGeniusONE」に複数の脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。
2025年4月26日付けでセキュリティアドバイザリを公開し、あわせて8件の脆弱性について明らかにしたもの。
任意のファイルを作成できる「CVE-2025-32979」、認証情報がハードコードされている「CVE-2025-32985」、認証なしに機密ファイルへアクセスできる脆弱性「CVE-2025-32986」などが判明した。
そのほか「sudo」の設定に関する問題「CVE-2025-32980」、不適切なファイルパーミッション設定「CVE-2025-32981」なども確認されている。
これら脆弱性に関して、共通脆弱性評価システム「CVSS」のベーススコアや深刻度などは示されていない。
同社では脆弱性に対処した「ビルド6.4.0 b2350」を用意。同バージョン以降へ更新するよう呼びかけている。今回のアップデートで修正した脆弱性は以下のとおり。
CVE-2025-32979
CVE-2025-32980
CVE-2025-32981
CVE-2025-32982
CVE-2025-32983
CVE-2025-32984
CVE-2025-32985
CVE-2025-32986
(Security NEXT - 2025/04/28 )
ツイート
関連リンク
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
