Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マイクロサービスを構築するフレームワーク「Spin」に脆弱性

「WebAssembly」を使用したマイクロサービスやウェブアプリケーションを構築できるオープンソースのフレームワークである「Spin」に脆弱性が明らかとなった。

一定の条件を満たしたアプリケーションにおいて、サンドボックスを回避し、HTTPヘッダを介して任意のホストにリクエストが可能となる脆弱性「CVE-2024-32980」が明らかとなったもの。

CVE番号を採番したGitHubでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.1」、重要度を「クリティカル(Critical)」とレーティングした。

Fermyonでは、同脆弱性を修正した「同2.4.3」を公開。あわせて回避策をアナウンスしている。

同社が提供する「Fermyon Cloud」や、同サービス上でホストされているアプリケーションは脆弱性の影響を受けないとしている。

(Security NEXT - 2024/05/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

Veeamのデータ復元調整ツールに脆弱性 - 乗っ取りのおそれ
KADOKAWA関連の複数サイトで障害 - 「ニコ動」16日まで配信中止
Adobe10製品に脆弱性、CVSS基本値が最高値も
Windows環境の「PHP」脆弱性、ランサムの標的に - 他脆弱性にも注意
「Interop Tokyo 2024」が開催中 - 「ShowNet」も人気、ケーブル総距離32キロ超
Interop Tokyoの「Best of Show Award 2024」が発表
従業員のメールアカウントに不正アクセス - 日経BP
グリコ、6月下旬より冷蔵品の出荷を順次再開
悪用確認されたPHPの脆弱性などに注意喚起 - 米当局
Palo Altoがアドバイザリ4件を公開 - 「Cortex XDR」などに脆弱性