Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mozilla VPN」に権限昇格のおそれ - アップデートが公開

Mozilla Foundationが欧米を中心に展開しているVPNサービス「Mozilla VPN」に権限昇格の脆弱性が明らかとなった。

コンポーネントとして含まれる「OpenSSL」の検索パスに問題があり、細工したファイルを読み込み、権限の昇格が生じるおそれがある脆弱性「CVE-2022-0517」が明らかとなったもの。

脆弱性を悪用されると「SYSTEM」権限でコードを実行されるおそれがある。重要度は、4段階中2番目に高い「高(High)」とレーティングされている。

Mozilla Foundationでは、「同2.7.1」をリリースし、脆弱性を修正した。

(Security NEXT - 2022/02/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命