ニュース
GitLabにアカウント乗っ取りの脆弱性 直ちにアップデート適用を
GitLabに「緊急」(Critical)に分類される脆弱性が見つかった。アカウント乗っ取りの可能性もあることから直ちにアップデートを適用することが推奨される。
GitLabは2022年3月31日(現地時間)、同社のブログでソースコード管理サービス「GitLab Community Edition(CE)」「GitLab Enterprise Edition(EE)」に複数の脆弱(ぜいじゃく)性が存在すると報じた。見つかった脆弱性のうち、1つは深刻度「緊急」(Critical)に分類されている。
脆弱性が存在するバージョンは
GitLabは今回のアップデートで合計17の脆弱性を修正した。以下の脆弱性は深刻度が「緊急」(Critical)または「重要」(High)と評価されており注意が必要だ。
関連記事
Spring Frameworkにリモートコード実行の脆弱性 即時アップデートの適用を
Spring Frameworkにリモートコード実行の脆弱性が見つかった。同フレームワークはWebアプリケーションやエンタープライズアプリケーション開発に広く利用されており、広範囲の影響が予想される。
QNAP製NASにOpenSSL起因の脆弱性 現時点でアップデートは未提供
QNAP製NASがOpenSSLにおける無限ループの脆弱性の影響を受けることが判明した。現時点ではアップデートが提供されていないため、今後の続報が待たれる。
合計28の脆弱性に対処 Google Chromeの最新バージョンが公開
Googleは最新版の「Google Chrome version 100.0.4896.60」を公開した。合計28の脆弱性が修正されており、迅速なアップデート適用が求められる。
Trend Microのセキュリティ製品に「重要」の脆弱性 すでに悪用を確認済み
Trend Microの複数製品に脆弱性が見つかった。深刻度は「重要」と分類されている。同脆弱性はすでに悪用が確認されており注意が必要だ。該当製品を使っている場合には迅速なアップデート適用が求められる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.