「Apache Ignite」にRCE脆弱性 - アップデートで修正
分散型データベース「Apache Ignite」に深刻な脆弱性が明らかとなった。アップデートで修正されている。
「同2.6.0」以降においてクラスシリアライゼーションフィルタが適用されず、信頼できないメッセージをデシリアライズする脆弱性「CVE-2024-52577」が判明したもの。
細工したメッセージをサーバで処理すると、リモートより任意のコードを実行されるおそれがある。
共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.5」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
Apache Igniteの開発チームでは、「同2.17.0」で脆弱性を修正。利用者にアップデートを呼びかけている。
(Security NEXT - 2025/02/17 )
ツイート
関連リンク
PR
関連記事
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性
「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも
図書館管理システム「Koha」に複数脆弱性 - アップデートで修正
PerconaのDB管理ツールに深刻な脆弱性 - 更新と侵害有無の確認を
「Microsoft Edge」にアップデート - Chromiumの脆弱性修正を反映
「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明
「PHP」に複数脆弱性 - セキュリティアップデートがリリース