「Feature Toggle」のJava実装「FF4j」に深刻な脆弱性
Java環境における「Feature Toggle」の実装である「FF4j(Feature Flipping For Java)」に深刻な脆弱性が明らかとなった。
「同1.8.1」において、リモートよりコードの実行が可能となる「CVE-2022-44262」が明らかとなったもの。
米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」とレーティングしている。
ソースリポジトリにおいてパッチやコンセプト実証(PoC)が公開されている。
(Security NEXT - 2022/12/06 )
ツイート
関連リンク
PR
関連記事
脆弱性スキャナ「Nessus」にセキュリティアップデート
「VMware vRealize Log Insight」の深刻な脆弱性、PoCが公開
再委託先でメール誤送信、CCに無関係のメアド - 東京都
同意得てない個人情報を別団体へ誤提供 - 奈良県市町村職員共済組合
小学校で個人情報含む郵便物の不着騒ぎ、開封形跡なし - 新潟県
欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入
12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査
「JNSA賞」2名が受賞 - 3団体に特別賞
脆弱性DB「JVN iPedia」の4Q登録数 - 前四半期から減少
住基ネットの個人情報漏洩で職員を懲戒免職 - 杉並区