Multiple Vulnerabilities in NETSCOUT nGeniusONE Threaten Infrastructure Visibility Platforms
2025/04/28 SecurityOnline — NETSCOUT が公開したのは、主力インフラ監視プラットフォーム nGeniusONE に存在する、一連のセキュリティ脆弱性に対処するためのアドバイザリである。NETSCOUT の nGeniusONE ソリューションは、データセンター/クラウド環境/リモート・オフィスなどの多様なインフラ環境を、リアルタイムで可視化するパワフルなツールである。
公開された脆弱性が影響を及ぼす範囲は、クラウド/データセンター/リモート環境などにおける、nGeniusONE 運用の重要な領域に広がっている。主な問題は、以下のとおりである:
- CVE-2025-32986:認証を必要としない機密ファイルへのアクセス。
- CVE-2025-32985:JARファイルのハードコード認証情報。
- CVE-2025-32984:POST パラメータを介した蓄積型 XSS。
- CVE-2025-32983:スタックエラーを介した情報漏洩。
- CVE-2025-32982:レポートモジュール・認証スキーマの不備。
- CVE-2025-32981:nGeniusCLI に起因する権限昇格。
- CVE-2025-32980:sudo コンフィグの脆弱性による悪用。
- CVE-2025-32979:任意のファイル作成の脆弱性。
リアルタイムのインフラ可視化のために nGeniusONE を利用している企業にとって、これらの脆弱性は重大なリスクをもたらす。ハードコードされた認証情報 CVE-2025-32985 や、認証スキーマの不備 CVE-2025-32982 を悪用する攻撃者は、機密性の高い運用環境への不正アクセスを行う可能性を手にする。さらに、蓄積型 XSS 脆弱性 CVE-2025-32984 により、これらの重要なプラットフォーム の管理者に対して、悪意のスクリプトが実行される恐れもある。
すでに NETSCOUT は、Builkd 6.4.0 b2350 をリリースし、これらの脆弱性を修正している。ユーザーに強く推奨されるのは、この最新バージョンへの、速やかなアップグレードである。また、管理者にとって必要なことは、現時点で導入されている nGeniusONE における、不正アクセスや悪用の兆候の有無の確認である。
IT サービス管理プラットフォーム であるNETSCOUT nGeniusONE の複数の脆弱性が FIX しました。その中でも、CVE-2025-32980/32985 は、CVSS 9.8 と評価されている深刻なものです。ご利用のチームは、迅速なアップデートをご検討下さい。
IoT OT Security News 
You must be logged in to post a comment.