「Logpoint」のSAML認証プラグインに脆弱性 - アップデートで修正
LogpointのSIEMソリューション「Logpoint」向けに提供されている認証用プラグイン「Logpoint SAML Authentication」に脆弱性が明らかとなった。
「同6.0.2」および以前のバージョンに、「SAML」のシングルサインオンレスポンスへURLを挿入し、任意のファイルを削除できる脆弱性「CVE-2024-36383」が明らかとなったもの。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.1」、重要度は「クリティカル(Critical)」とレーティングされている。
同社では「同6.0.3」にて脆弱性を修正しており、利用者にアップデートを呼びかけている。
(Security NEXT - 2024/06/03 )
ツイート
PR
関連記事
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
フィッシングURLが約48%減 - 約1年ぶりの2万件台
「PHP」に複数脆弱性 - セキュリティアップデートがリリース
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
Veeam製バックアップソフトに深刻なRCE脆弱性が判明
「Chrome」に「クリティカル」脆弱性 - アップデートで修正
持ち出し緊急連絡表をメモ利用、保育士を懲戒処分 - 二宮町
勤務時間に60時間以上に私的ネット閲覧、副校長処分 - 横浜市
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性