「Spring Framework」に複数の脆弱性、アップデートがリリース - 「同4.3.x」は再修正も
しかし「同4.3.15」に関しては「CVE-2018-1270」の修正が不十分であることが4月6日に判明。同問題を「CVE-2018-1275」として修正した「同4.3.16」を4月9日にあらたにリリースした。
また開発チームでは、160件以上の修正を行った「Spring Boot 2.0.1」「同1.5.12」をあわせて用意。早急に脆弱性へ対応するよう利用者へ呼びかけている。
お詫びと訂正:本記事初出時に、「Spring Framework」について一部誤った説明があり、修正いたしました。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。
(Security NEXT - 2018/04/10 )
ツイート
関連リンク
PR
関連記事
「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開
Doxense製プリントサーバ管理ソフト「Watchdoc」に深刻な脆弱性
構成管理ツール「Chef Automate」に深刻な脆弱性 - 9月初旬に修正
「Rancher Manager」に脆弱性 - フィッシング悪用や情報漏洩のおそれ
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
仮想化基盤「vCenter Server」「NSX」に脆弱性 - アップデートが公開
「Apache Airflow」に脆弱性 - 接続情報が漏洩するおそれ
「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認