中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに
中国において11月7日、8日と2日間にわたり、セキュリティコンテスト「天府杯(Tianfu Cup)2020」が開催され、多数製品で脆弱性が明らかとなった。脆弱性が判明した製品では、今後修正プログラムのリリースが予想され、注意が必要だ。
同コンテストは、一定のルールのもと、対象製品より脆弱性を発見するもので、競技対象である16製品中、11製品で脆弱性が判明した。また大会では23件のデモが披露されている。
脆弱性が判明した製品を見ると、「Windows 10 2004」「CentOS 8」といったOSをはじめ、「Chrome」「Safari」「FireFox」といった主要ブラウザで発見された。
さらに「Docker-CE」「VMware EXSi」「Qemu」など仮想環境、PDFビューワである「Adobe PDF Reader」、スマートフォン「iOS 14」を搭載した「iPhone 11 Pro」「GalaxyS20」、ルータ製品「TP-Link」「ASUS Router」など身近な製品からも脆弱性が明らかとなっている。
優勝したのは、360 Government Enterprise Security Group Research Instituteで、賞金総額100万ドルのうち、74万4500ドルを獲得した。
すでに脆弱性の対処がはじまっており、Mozilla Foundationでは、「Firefox」において判明した脆弱性へ対処するアップデートをリリースしている。今後、他製品においても同様にアップデートのリリースが見込まれるため、注意が必要となる。
(Security NEXT - 2020/11/10 )
ツイート
PR
関連記事
申込者の個人情報を事務局が誤アップロード - 福岡国際マラソン
ALSIの複数製品にCSRF脆弱性 - OEM製品にも影響
メアド入力ミスで要配慮情報を含むメールを誤送信 - 川崎市
日本シーサート協議会、12月に年次カンファレンスを開催
KADOKAWA「あらたなサイバー攻撃は未確認」 - 攻撃者主張を受け
複数Adobe製品にアドバイザリ - いずれも「クリティカル」脆弱性含む
宛先に複数メアド、問題気づくも対応作業中に誤送信 - 茨城県
「Ivanti Endpoint Manager」に深刻な脆弱性 - 修正パッチを公開
「Adobe Acrobat/Reader」にアップデート - 脆弱性2件を修正
「Citrix Workspace app」のWindows版に複数の脆弱性が判明