SplunkのAWS向けのアドオンに複数脆弱性 - アップデートで修正
Splunkは、「AWS」向けに提供しているアドオンのサードパーティ製パッケージに起因する脆弱性が判明したとして、アップデートを提供している。
「Splunk Add-on for Amazon Web Services」に含まれるパッケージ4件に脆弱性が明らかとなり、現地時間9月30日にセキュリティアドバイザリを公開したもの。
「idna」に関する「CVE-2024-3651」や「certifi」の「CVE-2024-39689」については、いずれも重要度を「高(High)」とレーティングしている。
このほか「中(Medium)」と評価された「urllib3」「go」の脆弱性2件が判明した。
同社では「同7.7.0」で脆弱性を修正しており、利用者にアップデートを呼びかけている。
(Security NEXT - 2024/10/04 )
ツイート
関連リンク
PR
関連記事
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
サイバー攻撃で取引先情報が流出した可能性 - 篠崎運輸
メール誤送信、関係者のメアドが流出 - 横須賀市
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
「Spring WebFlux」に深刻な脆弱性 - 認可回避のおそれ
資格認定講習修了者の登録台帳を誤廃棄 - 農水省
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮
メルアカに不正アクセス、スパム送信の踏み台に - 建設業労働災害防止協会
「Apache CloudStack」に4件の脆弱性 - アップデートがリリース
シャープと東芝テックの複合機146モデルに脆弱性 - 半数はサポート終了