「Visual Studio Code」に権限昇格の脆弱性 - 修正を実施
無料で利用できるオープンソースのコードエディタ「Visual Studio Code」に権限の昇格が可能となる脆弱性が含まれていることがわかった。
拡張ホストがデフォルトでデバッグモードにより起動され、リモートデバッガーがローカルに公開されて権限の昇格が生じるおそれがある脆弱性「CVE-2019-1414」が明らかになったもの。
ポートはランダムで設定され、悪用するにはリッスンしているポートをローカルの攻撃者が特定する必要がある。深刻度は4段階中2番目にあたる「重要」とレーティングした。
10月11日に公開された「同1.39.1」でデバッグポートを明示的に有効化するよう変更することで対処。GitHubでは、さらにバグの修正など行った「同1.39.2」が現在公開されている。
(Security NEXT - 2019/10/18 )
ツイート
PR
関連記事
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
ワークフロー実行ツール「n8n」に脆弱性 - アップデートで修正
監視ツール「Barracuda RMM」に深刻な複数脆弱性 - アップデートを
