「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Spring Framework」に複数の脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。
現地時間8月14日にセキュリティアドバイザリを公開し、脆弱性「CVE-2024-38808」「CVE-2024-38809」について明らかにしたもの。
「CVE-2024-38808」は、細工した「Spring Expression Language(SpEL)式」により、サービス拒否が生じる脆弱性。一方「CVE-2024-38809」ではリクエストヘッダの解析に不備があり、DoS攻撃を受けるおそれがある。
重要度は、いずれも4段階において上から3番目にあたる「中(Medium)」とレーティングした。
バージョンによって影響を受ける脆弱性は異なるが、現地時間8月14日にリリースした「同6.1.12」「同6.0.23」「同5.3.39」にてこれら脆弱性を解消している。
(Security NEXT - 2024/08/15 )
ツイート
関連リンク
PR
関連記事
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
増加傾向から一転、被害額が4割弱減 - クレカ不正利用
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性