アクセス管理ソフト「OpenAM」に脆弱性 - サービス拒否のおそれ
オープンソースのアクセス管理ソフトウェア「OpenAM」にサービス拒否の脆弱性が含まれていることが判明した。悪用された場合に影響が大きいとしてセキュリティ機関が注意を呼びかけている。
「OpenAM」は、シングルサインオンやフェデレーション、ワンタイムパスワードなど、複数の認証機能やアクセス管理機能を提供するソフトウェア。ForgeRockが提供している。
今回判明した「CVE-2014-7246」は、冗長化構成で「OpenAM」を運用している場合に影響を受ける脆弱性。認証可能な利用者によってサービスが停止させられるおそれがある。
影響を受けるのは、「同11.0.2」や「10.1.0-Xpress」「同10.0.2」「同9.5.5」で、一部以前のバージョンも含まれる。同ソフトを開発するForgeRockでは、アップデートの提供を開始している。
今回の脆弱性は、オープンソース・ソリューション・テクノロジの岩片靖氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。
(Security NEXT - 2014/11/10 )
ツイート
PR
関連記事
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
GitLab、重要度「High」3件含むセキュリティ更新をリリース
「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響
NVIDIAのGPU開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性
Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性
2026年最初のMS月例パッチが公開 - ゼロデイ含む脆弱性114件に対応
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
