「Cloudflare Zero Trust」にセキュリティ機能バイパスのおそれ
Cloudflareが提供する「ゼロトラストサービス」のクライアントソフトに脆弱性が明らかとなった。アップデートにて修正されている。
クライアントソフトである「WARP」において、サブコマンドを使用することで、管理者権限なしにセキュリティポリシーや機能のバイパスが可能となる脆弱性「CVE-2022-2225」が明らかとなったもの。
同社では、脆弱性の重要度を「高(High)」とし、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.1」と評価している。
同社は脆弱性を修正したアップデートをWindowsやmacOS、Linux向けにリリース。アップデートを求めている。
(Security NEXT - 2022/08/04 )
ツイート
PR
関連記事
カスペルスキーのVPN製品に権限昇格の脆弱性
MS、「Microsoft Edge 104.0.1293.47」をリリース - 独自に3件の脆弱性を修正
「Apache CloudStack」のSAML認証プラグインに深刻な脆弱性
F5、8月のセキュリティパッチを公開 - 「BIG-IP」などの脆弱性に対処
スモールビジネス向けCisco製ルータに深刻な脆弱性 - 遠隔よりコードを実行されるおそれ
機密情報管理のHashiCorp製「Vault」に脆弱性 - データ消失のおそれ
Google、「Chrome 104」をリリース - セキュリティに関する27件の修正を実施
VMwareのID管理製品に再び深刻な脆弱性 - 早急に更新の実施を
「GnuTLS」に脆弱性 - アップデートがリリース
ニンテンドーのWi-Fiアダプタに2件の脆弱性 - 利用中止を