macOS版「Evernote」にRCE脆弱性 - 「Electronアプリ」の問題に起因

メモアプリ「Evernote for MacOS」の特定バージョンに脆弱性が含まれていることがわかった。公開されているエクスプロイトツールにより脆弱性が悪用できたという。

「同10.68.2」においてリモートよりコードを実行されるおそれがある脆弱性「CVE-2023-50643」が確認されたもの。

米国立標準技術研究所（NIST）の脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は「クリティカル（Critical）」とレーティングされている。

「同10.68.2」以降、複数のバージョンがリリースされているが、同脆弱性への対応状況は不明。

同脆弱性は、開発フレームワーク「Electron」によって開発されたアプリケーション特有の問題に起因している。

（Security NEXT - 2024/01/19 ） ツイート

PR

関連記事

持ち出し緊急連絡表をメモ利用、保育士を懲戒処分 - 二宮町
勤務時間に60時間以上に私的ネット閲覧、副校長処分 - 横浜市
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性
インスタアカウントが乗っ取り被害 - 泉大津市のホテル
VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ
ネットワーク設定変更で不備、個人情報流出の可能性 - ファストリ
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開
Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開