ニュース
Javaライブラリに脆弱性、主要ミドルウェア全てに影響
WebLogic、WebSphere、JBoss、Jenkins、OpenNMSのそれぞれについて、いずれも最新版でこの脆弱性を突いてリモートでコードを実行できるコンセプト実証コードも公開された。
WebLogicやWebSphereなどの主要ミドルウェア全てに影響を及ぼすというJavaライブラリの脆弱性情報とコンセプト実証コードが公開された。いずれの製品についても、まだパッチは公開されていないという。
この情報は、情報セキュリティの専門家でつくるFoxGlove Securityが11月6日のブログで紹介した。脆弱性はJavaの「common-collections」ライブラリに存在していて、WebLogicなどのほか、企業のカスタム版のアプリケーションにも影響を及ぼすと指摘している。
コンセプト実証コードは9カ月以上前に公開されていたにもかかわらず、これまであまり注目されることはなく、まだパッチも公開されていないという。
FoxGloveはWebLogic、WebSphere、JBoss、Jenkins、OpenNMSのそれぞれについて、いずれも最新版でこの脆弱性を突いてリモートでコードを実行できるコンセプト実証コードを公開した。自社のソフトウェアや商用製品の脆弱性発見に役立ててもらいたいとしている。問題を修正するための対応策も紹介した上で、これは「醜いソリューション」だとも言い添えた。
関連記事
- Oracleが定例パッチ公開、DBやJavaなどの脆弱性を修正
CVSS評価値が最大の「10.0」となる深刻な脆弱性など計154件の問題に対処した。 - SAP HANAに脆弱性情報、世界中の企業に影響か
悪用された場合、システムを攻撃者に制御され、企業情報の盗難、ビジネスプロセスの障害などの被害が発生する恐れがある。 - Apache Struts2にXSSの脆弱性、更新版が公開
脆弱性は2件あり、悪用された場合に任意のスクリプトを実行される恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.