Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache MINA SSHD」に脆弱性 - アップデートがリリース

SSHプロトコルをサポートするJavaライブラリ「Apache MINA SSHD」に脆弱性が明らかとなった。

「同2.9.1」および以前のバージョンに、シリアライズされたホスト鍵をロードする際、信頼できないデータをデシリアライズする脆弱性「CVE-2022-45047」が明らかとなったもの。開発チームでは、重要度を「重要(Important)」とレーティングしている。

一方米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」においてベーススコアを「9.8」、重要度を「クリティカル(Critical)」と評価した。

開発チームでは、脆弱性を修正した「同2.9.2」をリリース。脆弱性が存在する旧版では、サーバにおけるホスト鍵を同ライブラリにおける特定の関数を用いて生成、読み込むのではなく、別途生成したOpenSSHフォーマットなどのホスト鍵を利用するよう求めている。

(Security NEXT - 2022/11/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

JR西日本の会員サービスを装うフィッシング攻撃に注意
サイバー攻撃で従業員PCのIDやPWハッシュが流出 - ダイドー
脆弱性判明した「ConnectWise ScreenConnect」、約1万8000件が稼働
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市
「Microsoft Edge」にアップデート - MS独自含む脆弱性11件を解消
再々委託先の従業員が業務情報を不正ダウンロード - ダイキン
クラウドサービスに不正アクセス、データが削除される - PCIソリューションズ
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
高校で生徒の個人情報含む教務手帳を紛失 - 岐阜県
サポート詐欺被害、PCを遠隔操作される - 足立東部病院