Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Apache向けモジュール「mod_wsgi」になりすましが可能となる脆弱性

Apache HTTP ServerにおいてPythonを動作させるためのモジュール「mod_wsgi」に脆弱性が明らかとなった。

信頼されていないプロクシからのリクエストにおいて「X-Client-IP」のヘッダ情報を適切に削除しておらず、悪意あるクライアントが別のIPアドレスになりすますことができる脆弱性「CVE-2022-2255」が明らかとなったもの。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.5」、重要度は「高(High)」とレーティングされている。

同脆弱性は、開発者より7月18日にリリースされた「同4.9.3」にて解消された。

(Security NEXT - 2022/09/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Google、「Chrome 106」をリリース - セキュリティ関連で20件の修正
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
XMLパーサーのライブラリ「libexpat」に深刻な脆弱性
Forcepoint DLPにXXE脆弱性 - 複数製品に影響
開発言語「Go」に複数の脆弱性 - アップデートで修正
「Apache Calcite」の一部演算子処理に深刻な脆弱性
Sophos製ファイアウォールに深刻な脆弱性 - すでにゼロデイ攻撃も
DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース
Windows端末の管理ツールにゼロデイ脆弱性 - 定例外アップデートが公開
Mozilla、「Firefox 105」をリリース - 複数脆弱性を修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.