全文検索システム「Apache Solr」に脆弱性 - ゼロデイ攻撃のおそれも
「Apache Solr」においては、デフォルト設定で利用している場合に、リモートよりコードを実行されるおそれがある脆弱性「CVE-2019-12409」が明らかとなったばかり。
「同8.2.0」「同8.1.1」において認証なしに「Java Management Extensions(JMX)」へのアクセスが可能となるもので、悪意のあるコードをアップロードし、実行されるおそれがある。重要度は「高(High)」。
同脆弱性については、11月3日に公開された「同8.3」にて修正され、パラメータの変更による緩和策も示されている。すでに脆弱性の「PoC」が公開されており、旧バージョンを利用している場合は、あわせて注意が必要となる。
(Security NEXT - 2019/11/25 )
ツイート
関連リンク
PR
関連記事
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を

