「Apache MINA」にRCE脆弱性 - アップデートや設定を

ネットワークアプリケーションフレームワーク「Apache MINA」に、深刻な脆弱性が明らかとなった。アップデートや安全に運用するための設定が呼びかけられている。

デシリアライズ処理を行う「ObjectSerializationDecoderクラス」に脆弱性「CVE-2024-52046」が判明したもの。

検証に問題があり、信頼できないデータをデシリアライズするため、細工したデータを送信することでリモートよりコードの実行が可能になるという。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは最高値である「10.0」と評価されており、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

開発チームでは、現地時間12月24日に「同2.2.4」「同2.1.10」「同2.0.27」をリリースし、同脆弱性を修正。アップデートに加えて、あたらしいメソッドを利用し、デシリアライズが可能となるクラスを明示的に許可するよう求めている。

（Security NEXT - 2024/12/26 ） ツイート

PR

関連記事

先週注目された記事（2026年4月5日〜2026年4月11日）
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
「Adobe Acrobat／Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
金融機関を装うフィッシングメールに警戒を - 報告が増加中
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
燃料調達システムに不正アクセス、情報が流出 - 日本郵船
取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
若年層向け合宿イベント「セキュキャン2026」のエントリーがスタート