Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脅威情報共有プラットフォーム「MISP」に脆弱性 - パッチで修正

オープンソースの脅威情報共有プラットフォーム「MISP(Malware Information Sharing Platform)」に脆弱性が明らかとなった。パッチがリリースされている。

「同2.4.167」において、「decaying import関数」にアクセス制御の不備の脆弱性「CVE-2023-24028」が明らかとなったもの。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル(Critical)」と評価されている。

開発チームは、同脆弱性へ対処。ソースリポジトリにおいてパッチが提供されている。

(Security NEXT - 2023/02/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正