Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NSAのリバースエンジニアリングツール「Ghidra」に脆弱性

米国家安全保障局(NSA)が提供するリバースエンジニアリングフレームワーク「Ghidra」に脆弱性が明らかとなった。

「同10.2.2」にコマンドインジェクションの脆弱性「CVE-2023-22671」が明らかとなったもの。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は「クリティカル(Critical)」とレーティングされている。

ソースコードリポジトリにおいてパッチが公開されており、今後リリースされる「同10.2.3」にて修正が盛り込まれる予定。

(Security NEXT - 2023/01/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性判明した「ConnectWise ScreenConnect」、約1万8000件が稼働
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市
「Microsoft Edge」にアップデート - MS独自含む脆弱性11件を解消
再々委託先の従業員が業務情報を不正ダウンロード - ダイキン
クラウドサービスに不正アクセス、データが削除される - PCIソリューションズ
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
高校で生徒の個人情報含む教務手帳を紛失 - 岐阜県
サポート詐欺被害、PCを遠隔操作される - 足立東部病院
「Firefox 123」が公開 - 12件の脆弱性を修正
「ConnectWise ScreenConnect」に深刻な脆弱性 - ランサム攻撃にも悪用