オープンソース版「OpenAM」にオープンリダイレクトの脆弱性

オープンソース版の「OpenAM」にオープンリダイレクトの脆弱性が含まれていることがわかった。

認証サーバ「OpenAM」のオープンソース版における「同13.0」に、オープンリダイレクトの脆弱性「CVE-2019-5915」が明らかとなったもの。任意のウェブサイトへ誘導する際の踏み台に悪用されるおそれがある。

同脆弱性は、オープンソース・ソリューション・テクノロジの相本智仁氏がJPCERTコーディネーションセンターに報告し、同センターが調整を実施。OpenAMコンソーシアムにより、修正パッチが提供されている。

（Security NEXT - 2019/02/06 ） ツイート

PR

関連記事

「Drupal」にXSS脆弱性、早急にアップデート実施を
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
「Pulse Connect Secure」脆弱性で国内法人もアナウンス
法人向けトレンドマイクロ製品の既知脆弱性を狙った攻撃が発生
Oracle、四半期定例パッチをリリース - のべ390件の脆弱性を修正
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬
「Chrome 90.0.4430.85」が公開、複数脆弱性を修正 - すでに悪用コードも
「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリース
米政府、「Pulse Connect Secure」のゼロデイ脆弱性対応で緊急指令