米当局、「Android」や「Apache OFBiz」の脆弱性狙う攻撃に注意喚起
Androidの開発チームは、8月5日に公開したセキュリティアドバイザリにおいて、限定的な標的型攻撃で「CVE-2024-36971」が悪用されている可能性があることを示唆した。
一方、「CVE-2024-32113」は、ビジネスアプリケーションスイートである「Apache OFBiz」に関するパストラバーサルの脆弱性。
CISAでは、「CVSSv3.1」のベーススコアを「9.1」、重要度を「クリティカル(Critical)」とレーティングしている。
現地時間4月30日にリリースされた「同18.12.13」にて修正された。その後も脆弱性の修正を実施しており、最新版は「同18.12.15」となっている。
(Security NEXT - 2024/08/08 )
ツイート
PR
関連記事
水道メーター工事名簿が一時所在不明に - 高齢者が持ち帰る
GMO-PG、多要素認証による本人確認サービスを開始
公募出演者への事務連絡メールで誤送信 - さいたま芸術劇場
57年分の卒業証書授与台帳を紛失 - 都立特別支援学校
事故調査会社がランサム被害 - 委託元の損保などに影響
ランサム被害、BF攻撃で乗っ取られた再委託先PC経由で - CTC
「Jenkins」のコアやプラグインに複数の脆弱性
OTPに利用される「OATH Toolkit」に権限昇格の脆弱性
運用監視ツール「Cacti」に複数の脆弱性 - アップデートで解消
「アイフル」装う偽メール - 融資関連の連絡やフィッシングの注意喚起を偽装