Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「IBM Verify Identity Access」に脆弱性 - アップデート実施を

IDおよび権限の管理機能を提供する「IBM Verify Identity Access」や、認証およびアクセス制御を提供する「IBM Security Verify Access」に複数の脆弱性が判明した。IBMではセキュリティアップデートを提供するとともに利用者に注意を呼びかけている。

IBMは現地時間3月31日、セキュリティアドバイザリを公開し、サードパーティ製ソフトウェアに起因するものも含め、16件の脆弱性を明らかにした。

このうち3件の脆弱性に関しては、共通脆弱性評価システム「CVSSv3」のベーススコアが「9.0」以上と評価されている。

なかでも「Eclipse OMRポートライブラリコンポーネント」においてバッファオーバーフローが生じる脆弱性「CVE-2026-1188」は、CVSS基本値が「9.8」と今回判明したなかではもっとも高い。

また必要以上の権限で実行されており、ローカル環境で認証されたユーザーが、権限を昇格できる「CVE-2026-1346」が確認された。

(Security NEXT - 2026/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性