Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

コンテナセキュリティプラットフォーム「NeuVector」に深刻な脆弱性

オープンソースのコンテナセキュリティプラットフォーム「NeuVector」に深刻な脆弱性が明らかとなった。

同ソフトウェアの「Manager」や「RESTful API」で用いるトークン「JSON Web Token(JWT)」を解析し、有効なトークンを偽造することができる脆弱性「CVE-2023-32188」が明らかとなったもの。

脆弱性を悪用されると、リモートよりコードを実行されるおそれがあるという。GitHubでは、脆弱性の重要度を「クリティカル(Critical)」とレーティングしている。

開発チームでは、「NeuVector 5.2.2」「NeuVector Helm charts 2.6.3」にて同脆弱性を修正しており、アップデートするとともにトークンの署名に用いる証明書を置き換えることを推奨している。

(Security NEXT - 2023/10/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

Google、ブラウザ最新版「Chrome 120」を公開 - 脆弱性を解消
小中学校3校で一部指導要録が所在不明 - 小金井市
問合フォームより送信された資料が外部閲覧可能に - 充電池リサイクル団体
市サイトに農地所有者の個人情報を誤掲載 - みどり市
患者情報含む資料が流出、一部院外で回収 - 東北医科薬科大
ワイン通販サイトに不正アクセス - 個人情報流出の可能性
「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応
「Qlik Sense Enterprise」の脆弱性が標的に - ランサム攻撃でも
「経産省サイバーセキュリティ課」をかたる偽電話が急増
申込フォームで個人情報が閲覧可能に - 大阪市コミュニティ協会