地理空間データを活用する「GeoServer」の脆弱性攻撃に注意

地理空間データを共有するためのオープンソースソフトウェア「GeoServer」に深刻な脆弱性が明らかとなった問題で悪用が確認された。米政府では注意を呼びかけている。

現地時間7月15日に米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が、「悪用が確認された脆弱性カタログ（KEV）」へ脆弱性「CVE-2024-36401」を登録したもの。すでに実証コードも公開されている。

「CVE-2024-36401」は、「GeoToolsライブラリ」のAPIにおいて、リモートより認証なしにコードの実行が可能となる脆弱性。重要度はもっとも高い「クリティカル（Critical）」とレーティングされている。「GeoServer 2.25.2」「同2.24.4」「同2.23.6」にて修正された。

米行政機関では、同リストに追加された脆弱性へ一定期間内に対応することが求められる。また脆弱性そのものは広く悪用されるおそれがあり、対象製品の利用者は注意が必要となる。

「GeoServer」に関しては、画像処理を行う追加コンポーネント「JAI-EXT（Java Advanced Imaging Extension）」の脆弱性「CVE-2022-24816」についても悪用が確認されている。現地時間6月26日に「KEV」へ登録された。

（Security NEXT - 2024/07/16 ） ツイート

PR

関連記事

【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
高校で生徒の個人情報含む教務手帳が所在不明 - 東京都
施設開館記念イベントの当選者向けメールで誤送信 - 仙台市
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
中日ドラゴンズのグッズ公式Xアカウントが乗っ取り被害
「DMARC」運用に取り組む大学、5割届かず
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
米当局、「Citrix Bleed 2」の悪用に注意喚起