OSS監視カメラシステム「ZoneMinder」に深刻な脆弱性
オープンソースの監視カメラシステム「ZoneMinder」に脆弱性が明らかとなった。
「同1.37」以降のバージョンに、SQLインジェクションの脆弱性「CVE-2024-51482」が存在することが明らかとなったもの。
特定のリクエストに含まれるパラメータが適切にエスケープ処理されていないため、データベースを制御され、データを改ざんされたり、漏洩するおそれがあるという。
開発者は、共通脆弱性評価システム「CVSSv3.1」のベーススコアを最高値である「10.0」、重要度を「クリティカル(Critical)」とレーティングしている。
開発チームは「同1.37.65」にて脆弱性を修正。利用者にアップデートを呼びかけている。
(Security NEXT - 2024/11/12 )
ツイート
PR
関連記事
GitLab、アップデートをリリース - 脆弱性6件やバグを解消
「VMware Aria Operations」に5件の脆弱性 - アップデートをリリース
「Firefox 133」で多数の脆弱性を修正 - 延長サポート版もリリース
紙出席簿が所在不明、デジタル利用で一時紛失気づかず - 都立高校
イベント当選者宛てのメールで誤送信が発生 - 宮崎市
ランサム被害で個人情報流出の可能性、調査を継続 - AIS
名古屋市営バスの料金箱で障害、料金徴収できず - アップデートが影響か
第三者が商標含むドメインで無断複製コンテンツ掲載 - LIFULLが注意喚起
Palo AltoのVPNソリューションのクライアントに脆弱性
通話の録音データ含むSDカード20枚が所在不明 - ビューカード