米当局、「TeamCity」の脆弱性悪用に注意呼びかけ
JetBrainsは、アップデートのリリースと同時に技術的な詳細が公開されると、パッチの適用前に悪用される可能性が高まるとし、Rapid7と調整のもと開示を行わないことを決定したと経緯を説明。
アップデートのリリースにあわせてメールで緊急のセキュリティパッチであることを告知しており、当初の投稿でセキュリティに関する詳細は触れなかったが、別の記事を準備していたためだと釈明。「サイレントリリース」の意図がなかったことを強調した。
詳細が公開される前にセキュリティパッチをインストールするかアップグレードする時間が必要であり、従来と同様の方法について提案したが拒否され、アップデートのリリースから数時間後には、脆弱性の詳細や悪用する方法が公開されたとしている。
(Security NEXT - 2024/03/08 )
ツイート
PR
関連記事
高校で生徒の進路希望先を記載した一覧表を紛失 - 三重県
「PowerDNS Recursor」の特定バージョンにDoS脆弱性
「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
メール誤送信で歴史ツアー参加者のメアド流出 - 横須賀市観光協会
介護保険の高額合算療養費申請書約2500件を紛失 - 横浜市
サーバがランサム感染、個人情報流出の可能性 - 豊島
「VMware Avi Load Balancer」に認証情報漏洩など複数脆弱性
「WordPress」向けソーシャルログイン用プラグインに脆弱性 - パッチ未提供
Google、ブラウザ「Chrome」のセキュリティアップデートを公開
建築工事費調査で別人の調査票を重複して誤封入 - 国交省