ウェブ会議システム「Apache OpenMeetings」に深刻な脆弱性
ウェブ会議機能などを提供するオープンソースソフトウェア「Apache OpenMeetings」に深刻な脆弱性が明らかとなった。アップデートが提供されている。
「同2.0.0」以降において、ハッシュ値を含む「招待URL」を悪用することで、第三者が招待されたユーザーになりすましてログインすることが可能となる権限昇格の脆弱性「CVE-2023-28326」が明らかとなったもの。
開発グループでは、脆弱性の重要度を「クリティカル(Critical)」とレーティングしている。米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」においてベーススコアを「9.8」と評価。重要度を「クリティカル(Critical)」とした。
開発チームでは、2月11日にリリースした「同7.0.0」にて同脆弱性を解消している。
(Security NEXT - 2023/04/05 )
ツイート
PR
関連記事
金融機関を装うフィッシングメールに警戒を - 報告が増加中
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
燃料調達システムに不正アクセス、情報が流出 - 日本郵船
取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
若年層向け合宿イベント「セキュキャン2026」のエントリーがスタート
「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
