「Apache Dubbo」に複数の脆弱性 - 最新版へ更新を
RPCフレームワークである「Apache Dubbo」に複数の脆弱性が明らかとなった。脆弱性が修正されている最新版へアップデートするよう呼びかけられている。
現地時間12月15日に「CVE-2023-29234」「CVE-2023-46279」が明らかとなったもの。いずれも信頼できないデータをデシリアライズする脆弱性だという。
「CVE-2023-29234」は、「同3.2.4」「同3.1.10」および以前のバージョンが影響を受ける脆弱性。7月にリリースされた「同3.2.5」「同3.1.11」にて修正された。また「CVE-2023-46279」については「同3.1.5」のみ影響を受ける。
開発チームでは「CVE-2023-46279」について重要度を「重要(Important)」、「CVE-2023-29234」については「中(Moderate)」とレーティングした。
一方、米国立標準技術研究所(NIST)による脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアをいずれも「9.8」、重要度を「クリティカル(Critical)」と評価している。
(Security NEXT - 2023/12/27 )
ツイート
PR
関連記事
メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施