NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Netscout Systemsのネットワーク監視ツール「nGeniusONE」に複数の脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。
2025年4月26日付けでセキュリティアドバイザリを公開し、あわせて8件の脆弱性について明らかにしたもの。
任意のファイルを作成できる「CVE-2025-32979」、認証情報がハードコードされている「CVE-2025-32985」、認証なしに機密ファイルへアクセスできる脆弱性「CVE-2025-32986」などが判明した。
そのほか「sudo」の設定に関する問題「CVE-2025-32980」、不適切なファイルパーミッション設定「CVE-2025-32981」なども確認されている。
これら脆弱性に関して、共通脆弱性評価システム「CVSS」のベーススコアや深刻度などは示されていない。
同社では脆弱性に対処した「ビルド6.4.0 b2350」を用意。同バージョン以降へ更新するよう呼びかけている。今回のアップデートで修正した脆弱性は以下のとおり。
CVE-2025-32979
CVE-2025-32980
CVE-2025-32981
CVE-2025-32982
CVE-2025-32983
CVE-2025-32984
CVE-2025-32985
CVE-2025-32986
(Security NEXT - 2025/04/28 )
ツイート
関連リンク
PR
関連記事
「LANSCOPE」エンドポイント管理製品に脆弱性 - 4月以降、攻撃を観測
プロキシサーバ「Squid」に認証情報が漏洩する深刻な脆弱性
「MS Edge」にアップデート - セーフブラウジング関連の脆弱性を解消
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
「ConnectWise Automate」に悪用リスク高い脆弱性 - 早急に対応を
Cisco製IPフォンや侵入検知エンジン「Snort 3」などに脆弱性
Ruijie製ブリッジ「RG-EST300」に非公開SSH - 修正予定なし
バッファロー製Wi-Fiルータ「WXR9300BE6Pシリーズ」に脆弱性
NVIDIAの「Jetson Linux」やロボティクス開発環境に脆弱性
「Apache NMS.AMQP」に深刻な脆弱性 - アップデートや環境移行を呼びかけ