CISA の既知の悪用された脆弱性カタログ: Linux カーネルにおける解放済みメモリ使用 (Use-After-Free) の脆弱性

リビジョン履歴

• 1.0: 2024 年 6 月 3 日: 初回バージョン

概要

ベリタスは、2024 年 5 月 30 日に米国サイバーセキュリティインフラセキュリティ庁 (CISA) の既知の悪用された脆弱性 (KEV) カタログに追加された、Linux カーネルにおける解放済みメモリ使用 (Use-After-Free) の重大な脆弱性 (CVE-2024-1086) を認識しています。全ベリタス製品のセキュリティおよび開発チームでは、ベリタス製品にこの脆弱性が存在するかどうか判断するためにソフトウェアのレビューに注力しています。

この問題の影響を受ける製品が判明した場合は、可能な限り、問題を完全に解決するためのパッチの提供に迅速に取り組みつつ、一時的な緩和策のガイダンスをお知らせいたします。本件は喫緊の問題ですので、ベリタスはお客様環境を保護するために集中的に取り組んで参ります。新しい情報やガイダンスが入り次第、早急にお知らせいたします。

免責

本セキュリティアドバイザリは、現状のままで提供されるものであり、その商品性、特定目的への適合性、または不侵害の暗黙的な保証を含む、明示的あるいは暗黙的な条件、表明、および保証はすべて免責されるものとします。ただし、これらの免責が法的に無効であるとされる場合を除きます。Veritas Technologies LLC は、本アドバイザリの提供、内容の実施、また本アドバイザリの利用によって偶発的あるいは必然的に生じる損害については責任を負わないものとします。本アドバイザリに記載の情報は、予告なく変更される場合があります。