押さえておくべき脆弱性の最新情報
マイナビニュース / 2024年5月30日 11時53分
eSecurity Planetは5月27日、「Vulnerability Recap 5/27/24: Google, Microsoft & GitLab Fixes」において、5月20日から26日までに発表された主要な脆弱性の概要を伝えた。
○5月20日から26日までに発表された 脆弱性
eSecurity Planetが概要を伝えた先週の主要な脆弱性は次のとおり。
○QNAP製品の脆弱性
QNAPのNAS(Network Attached Storage)から複数の脆弱性が発見された。これら脆弱性を悪用されると、認証されていないリモートの攻撃者に任意のコードを実行される可能性がある。
QNAPは脆弱性を修正するアップデートを公開しており、速やかなアップデートが推奨されている(参考:「QNAP製品の脆弱性をセキュリティベンダーが指摘、確認とアップデートを | TECH+(テックプラス)」)。
○Fluent Bitに脆弱性
クラウドおよびコンテナ環境向けログ収集ツール「Fluent Bit」からメモリー破損の脆弱性が発見された。脆弱性は「CVE-2024-4323」として追跡されており、攻撃者に悪用されるとサービス運用妨害(DoS: Denial of Service)やリモートコード実行(RCE: Remote Code Execution)につながる可能性がある。
Fluent Bitの開発者は脆弱性を修正した「v3.0.4」を公開しており、製品の利用者には速やかなアップデートが推奨されている。また、可能であればAP(Application Programming Interface)へのアクセス制限を実施することが望まれている。
○GitHub Enterprise Serverに緊急の脆弱性
GitHub Enterprise Serverに緊急の脆弱性が発見された。この脆弱性を悪用すると、SAMLシングルサインオン(SSO: Single Sign On)を使用するインスタンスにおいて、SAMLレスポンスを偽造してサイト管理者権限を持つユーザーのプロビジョニングやアクセスを取得可能とされる。
GitHubは脆弱性を修正した新しいバージョンを公開しており、速やかな更新が推奨されている(参考:「GitHub Enterprise Serverに緊急の脆弱性、アップデートを | TECH+(テックプラス)」)。
-
-
- 1
- 2
-
この記事に関連するニュース
-
VMware vCenter Serverに緊急の脆弱性、アップデートを
マイナビニュース / 2024年6月20日 7時57分
-
Google Pixelに悪用確認済みの脆弱性と緊急7件の脆弱性、アップデートを
マイナビニュース / 2024年6月15日 9時8分
-
Microsoft、2024年6月の月例更新 - 49件の脆弱性への対応が行われる
マイナビニュース / 2024年6月12日 16時9分
-
WindowsのPHPサーバに緊急の脆弱性、確認とアップデートを
マイナビニュース / 2024年6月10日 15時23分
-
脆弱性最新情報 - Check Point VPN、FortiSIEM、Linuxカーネルで悪用確認
マイナビニュース / 2024年6月7日 7時25分
ランキング
-
1消えたキーマン──「新プロジェクトX」のスパコン「京」回が批判を受けた理由 富士通とNHKの見解は?
ITmedia NEWS / 2024年6月22日 8時20分
-
2電話番号が“汚れている”とは 契約したばかりのスマホに不審な電話がかかってくる理由
ITmedia NEWS / 2024年6月24日 11時11分
-
3作者の不祥事と作品は分けて考えるべき? ゲームからの楽曲削除でマンガ家が感じたこと
ITmedia NEWS / 2024年6月23日 12時20分
-
4久しぶりに「投資の詐欺広告」に釣られて前との違いを確認→まさかの退会者呼び戻しが行われてた
おたくま経済新聞 / 2024年6月24日 16時47分
-
5「死ぬほど笑ったw」 “ほろよい”限定デザイン → 人気ゲームの“例のロゴ”に見えると話題に まさかの公式も反応「ほろよい うま」
ねとらぼ / 2024年6月23日 20時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)