「Apache Camel」にLDAPインジェクションの脆弱性
複数システムのインテグレーションに用いられるフレームワーク「Apache Camel」に脆弱性が明らかとなった。アップデートにて修正されている。
コンポーネント「Camel-LDAP」にLDAPインジェクション攻撃が可能となる脆弱性「CVE-2022-45046」が明らかとなったもの。フィルタオプションを使用する場合に影響があり、開発チームでは、脆弱性の重要度を「中(Medium)」とレーティングしている。
一方、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」において同脆弱性のベーススコアを「9.8」、重要度をもっとも高い「クリティカル(Critical)」と評価している。
開発チームでは、現地時間12月1日にリリースした「同3.18.4」「同3.14.6」にて同脆弱性を修正。これらバージョンへアップデートするか、脆弱性の影響を受けない「Camel-Spring-Ldap」を利用するよう呼びかけている。
(Security NEXT - 2022/12/07 )
ツイート
PR
関連記事
同意を得ず個人情報を別団体へ提供 - 奈良県市町村職員共済組合
小学校で個人情報含む郵便物の不着騒ぎ、開封形跡なし - 新潟県
欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入
12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査
「JNSA賞」2名が受賞 - 3団体に特別賞
脆弱性DB「JVN iPedia」の4Q登録数 - 前四半期から減少
住基ネットの個人情報漏洩で職員を懲戒免職 - 杉並区
案内メールを「CC」送信、メアド流出 - 福島市スポーツ振興公社
調査受注者が貸与された個人情報含む資料を紛失 - 国交省
情セ大、「情報セキュリティ文化賞」の受賞者4名を発表
