プロクシサーバ「Apache Traffic Server」に複数脆弱性 - いずれも「クリティカル」
キャッシュプロクシサーバ「Apache Traffic Server(ATS)」に複数の深刻な脆弱性が含まれていることがわかった。
「同8.0.5」「同7.1.8」「同6.2.3」および以前のバージョンに、「HTTPリクエストスマグリング(HRS)」の脆弱性「CVE-2020-1944」「CVE-2019-17559」「CVE-2019-17565」が明らかになったもの。
いずれも米国立標準技術研究所(NIST)の脆弱性データベース「NVD」における共通脆弱性評価システム「CVSSv3.1」のベーススコアは、最大10のところ「9.8」で、「クリティカル(Critical)」とレーティングされている。
これら脆弱性は、2月29日にリリースされた「同8.0.6」「同7.1.9」にて修正されており、アップデートが呼びかけられている。
(Security NEXT - 2020/04/09 )
ツイート
関連リンク
PR
関連記事
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
「Windows 10」サポート終了 - 重要度が高い更新は「ESU」で継続提供
SAP、10月の定例パッチを公開 - 複数のクリティカル脆弱性
Veeamバックアップ製品に深刻な脆弱性 - 修正版アップデート公開
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
「FortiOS」で複数脆弱性を解消 - 8月に緩和策講じたゼロデイ脆弱性も修正
「Chrome」にアップデート、脆弱性3件を修正
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正
「Elastic Cloud Enterprise」に深刻な脆弱性 - アップデートやIoCを公開