GitLabにアカウント乗っ取りの脆弱性 直ちにアップデート適用を
GitLabに「緊急」(Critical)に分類される脆弱性が見つかった。アカウント乗っ取りの可能性もあることから直ちにアップデートを適用することが推奨される。
» 2022年04月05日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
GitLabは2022年3月31日(現地時間)、同社のブログでソースコード管理サービス「GitLab Community Edition(CE)」「GitLab Enterprise Edition(EE)」に複数の脆弱(ぜいじゃく)性が存在すると報じた。見つかった脆弱性のうち、1つは深刻度「緊急」(Critical)に分類されている。
脆弱性が存在するバージョンは
GitLabは今回のアップデートで合計17の脆弱性を修正した。以下の脆弱性は深刻度が「緊急」(Critical)または「重要」(High)と評価されており注意が必要だ。
関連記事
Spring Frameworkにリモートコード実行の脆弱性 即時アップデートの適用を
Spring Frameworkにリモートコード実行の脆弱性が見つかった。同フレームワークはWebアプリケーションやエンタープライズアプリケーション開発に広く利用されており、広範囲の影響が予想される。
QNAP製NASにOpenSSL起因の脆弱性 現時点でアップデートは未提供
QNAP製NASがOpenSSLにおける無限ループの脆弱性の影響を受けることが判明した。現時点ではアップデートが提供されていないため、今後の続報が待たれる。
合計28の脆弱性に対処 Google Chromeの最新バージョンが公開
Googleは最新版の「Google Chrome version 100.0.4896.60」を公開した。合計28の脆弱性が修正されており、迅速なアップデート適用が求められる。
Trend Microのセキュリティ製品に「重要」の脆弱性 すでに悪用を確認済み
Trend Microの複数製品に脆弱性が見つかった。深刻度は「重要」と分類されている。同脆弱性はすでに悪用が確認されており注意が必要だ。該当製品を使っている場合には迅速なアップデート適用が求められる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
ITmediaはアイティメディア株式会社の登録商標です。