Broadcom Urges Immediate Patching for Critical Symantec PAM Vulnerabilities
2024/07/19 SecurityOnline — Broadcom が発表したセキュリティ・アドバイザリは、Symantec Privileged Access Manager (PAM) の複数の深刻な脆弱性から、システムを保護するための重要なものである。同社はユーザーに対して、最新の累積的修正プログラム (4.1.7.50) を適用するよう促している。これらの脆弱性の悪用に成功した攻撃者は、リモート・コマンドの実行/認証回避/特権昇格などを可能にし、その他の PAM プラットフォーム内の、さまざまなセキュリティ上の弱点を突く可能性を手にする。
脆弱性: 今回の修正プログラムは、以下の合計 11件の脆弱性に対処している:
- CVE-2024-36455 (CVSS:9.4)/CVE-2024-36456 (CVSS:9.4)/CVE-2024-38492 (CVSS:9.4)/CVE-2024-38494 (CVSS:8.6):これらの致命的な脆弱性の悪用に成功した攻撃者は、影響を受ける PAM システム上でリモート・コード実行を可能にし、 侵害した環境の完全な制御を可能にする。
- CVE-2024-36457: この脆弱性は、攻撃者による認証バイパスを可能にするため、 機密情報へ不正アクセスへといたる可能性がある。
- CVE-2024-36458: この脆弱性により、攻撃者は PAM システム内で特権昇格を可能にし、 より機密性の高いデータや機能へのアクセスへといたる可能性が生じる。
- その他の脆弱性:残りの脆弱性は、SQL インジェクション/反射型 XSS/ユーザ列挙/安全でないオブジェクトのダイレクト参照などに関連するものであり、PAM システムのセキュリティと完全性の侵害で悪用される可能性がある。
早急な対策が必要:
Broadcom がリリースした 4.1.7.50 Hotfix は、これらの脆弱性を緩和するためのパッチであり、影響を受ける PAM システムへの適用が必須となる。この累積的な Hotfix をインストールするには、それぞれの PAM サーバへの適用が完了するまで、クラスタ全体を停止する必要があり、そのプロセスにはノードごとに数分を要する。Broadcomでは、本番クラスタのアップグレードをシームレスに完了するために、余裕を持ったサービス停止時間を確保するよう促している。
Symantec の脆弱性に関するトピックは、とても珍しいものです。そう思い、このブログ内を検索してみましたが、それらしきものは見つかりませんでした。深刻度の高いものも含まれていますので、ご利用のチームは、ご注意ください。よろしければ、Symantec で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.