アクセス制御ツール「Pomerium」に脆弱性 - アップデートを
IDやコンテキストベースでアクセス制御が行えるプロクシツール「Pomerium」に深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。
細工したリクエストによって誤った認可が行われるおそれがある脆弱性「CVE-2023-33189」が明らかとなったもの。
GitHubにおいて共通脆弱性評価システム「CVSSv3.1」のベーススコアは、最高値である「10.0」と評価されており、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
開発グループは、同脆弱性を修正した「同0.22.2」「同0.21.4」「同0.20.1」「同0.19.2」「同0.18.1」「同0.17.4」を提供しており、アップデートを呼びかけている。
(Security NEXT - 2023/05/29 )
ツイート
PR
関連記事
小学校で2年分の心臓検診診断票が所在不明 - 名古屋市
イベント募集の関連ファイルに無関係の20年前登記情報 - 福山市
サイバー攻撃で障害、FW更新時に設定ミス - アクリーティブ
ネットワーク機器経由で侵害、個人情報流出か - クールジャパン機構
ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
先週注目された記事(2025年9月7日〜2025年9月13日)
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
