ウェブ会議システム「Apache OpenMeetings」に深刻な脆弱性
ウェブ会議機能などを提供するオープンソースソフトウェア「Apache OpenMeetings」に深刻な脆弱性が明らかとなった。アップデートが提供されている。
「同2.0.0」以降において、ハッシュ値を含む「招待URL」を悪用することで、第三者が招待されたユーザーになりすましてログインすることが可能となる権限昇格の脆弱性「CVE-2023-28326」が明らかとなったもの。
開発グループでは、脆弱性の重要度を「クリティカル(Critical)」とレーティングしている。米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」においてベーススコアを「9.8」と評価。重要度を「クリティカル(Critical)」とした。
開発チームでは、2月11日にリリースした「同7.0.0」にて同脆弱性を解消している。
(Security NEXT - 2023/04/05 )
ツイート
PR
関連記事
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
患者の診療データ含むUSBメモリが所在不明 - 多根総合病院
グループシステムにサイバー攻撃、影響範囲を調査 - 岩谷産業
企業向けセミナー申込者へのメールで誤送信 - 愛知県
ランサム被害で障害、出荷は再開 - 日本スウェージロックFST
Oracleのエッジクラウド向けツールキットに深刻な脆弱性
「jsPDF」に複数脆弱性 - PDF生成時にスクリプト埋め込みのおそれ
「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性
Apple、iOSやmacOS向けにセキュリティアップデートをリリース
申請関連書類が所在不明、オフィス転換工事後に判明 - 東京都
