Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android向け「AWS SDK」に脆弱性 - アップデートを

Amazonが提供するソフトウェア開発キット「AWS SDK for Android 2.59.0」に脆弱性が明らかとなった。

同ソフトウェアは、AndroidアプリよりAWSのバックエンドサービスを利用するためライブラリ。サーバサイドリクエストフォージェリ(SSRF)の脆弱性「CVE-2022-4725」が明らかとなった。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」においてベーススコアを「9.8」、重要度を「クリティカル(Critical)」と評価している。

同脆弱性は、2022年12月8日にリリースされた「同2.59.1」にて修正された。現在、最新版となる「同2.61.0」が提供されている。

(Security NEXT - 2023/01/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

IoT製品セキュラベル制度「JC-STAR」、申請受付を開始 - 特別料金も
IT資産管理ソフト「AssetView」に脆弱性 - アップデートを提供
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
監視ツール「Pandora FMS」に複数の脆弱性 - アップデートで修正
GitHubアクション「reviewdog」で改ざん被害 - SC攻撃の起点に
区長死亡後の遺品整理で貸与文書が回収不能に - 大刀洗町
個人情報含むUSBメモリ4本が所在不明、監査で発覚 - 静岡県
博物館でメール誤送信、市民活動グループ会員のメアド流出 - 平塚市
Progress製ロードバランサーに脆弱性 - アップデートが公開
先週注目された記事(2025年3月16日〜2025年3月22日)