Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プロクシサーバ「Apache Traffic Server」に複数脆弱性 - いずれも「クリティカル」

キャッシュプロクシサーバ「Apache Traffic Server(ATS)」に複数の深刻な脆弱性が含まれていることがわかった。

「同8.0.5」「同7.1.8」「同6.2.3」および以前のバージョンに、「HTTPリクエストスマグリング(HRS)」の脆弱性「CVE-2020-1944」「CVE-2019-17559」「CVE-2019-17565」が明らかになったもの。

いずれも米国立標準技術研究所(NIST)の脆弱性データベース「NVD」における共通脆弱性評価システム「CVSSv3.1」のベーススコアは、最大10のところ「9.8」で、「クリティカル(Critical)」とレーティングされている。

これら脆弱性は、2月29日にリリースされた「同8.0.6」「同7.1.9」にて修正されており、アップデートが呼びかけられている。

(Security NEXT - 2020/04/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か
Apple、iOSアップデートの脆弱性修正内容を公開
Apple、macOS向けにセキュリティアップデート
複数の人気スマホ、地域による脆弱性格差が存在
「Cybozu Desktop」のWindows版に脆弱性 - アップデートで修正
WP向けプラグイン「Paid Memberships Pro」にSQLi脆弱性
「Apache Tomcat」にRCE脆弱性 - 5月公開の最新版で修正済み
「Chrome 83」が登場、XSS対策強化 - セキュリティ修正38件