Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Synology製NASで稼働する「GitLab」に深刻な脆弱性 - アップデートを

Synologyは現地時間10月8日、「GitLab for DSM 6.2」に深刻な脆弱性が含まれているとしてセキュリティアドバイザリをリリースした。

同社NAS製品の「DiskStation Manager(DSM)」上で稼働する「GitLab」に認証のバイパスが可能となる脆弱性「CVE-2024-45409」が含まれているとして注意喚起を行ったもの。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.1」、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。

同脆弱性は、もともとライブラリ「Ruby SAML」に明らかとなった脆弱性で、同ライブラリが含まれる「GitLab」に影響が波及。GitLabでもアップデートをリリースしていた

Synologyは、「同13.12.2-0074」にて脆弱性を修正。同バージョン以降へ更新するよう利用者へ呼びかけている。

(Security NEXT - 2024/10/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

メール誤送信、関係者のメアドが流出 - 横須賀市
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
「Spring WebFlux」に深刻な脆弱性 - 認可回避のおそれ
資格認定講習修了者の登録台帳を誤廃棄 - 農水省
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮
メルアカに不正アクセス、スパム送信の踏み台に - 建設業労働災害防止協会
「Apache CloudStack」に4件の脆弱性 - アップデートがリリース
シャープと東芝テックの複合機146モデルに脆弱性 - 半数はサポート終了
JR西日本の「WESTER」装うフィッシング - ポイントプレゼントで誘惑
MS 365環境のセキュリティ運用を自動化するサービス - ラック