2024.04.25(木)
Oracle Java SE 7 の ProviderSkeleton クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
Apache Struts 2 に "action:","redirect:","redirectAction:" プレフィックスを含むリクエストの取り扱いに起因して、任意の Java コードが実行可能な脆弱性が報告されました。
ラックは、Webアプリケーションを構築するためのフレームワークである「Apache Struts2」における脆弱性(S2-016)を悪用した攻撃が7月17日から急増しているとして、注意喚起を発表した。
ラックは、「統合リスク管理レポート vol.10『突如発生するセキュリティインシデントへの備え方~原発事故対応の報告書から考える教訓~』」を公開した。
FreeBSD には、仮想メモリシステムの実装に不備が存在するため mmap/ptraceシステムコールを介して権限昇格が可能な脆弱性が存在します。
ラックは、「Googleグループ」における意図しない情報公開が行われてしまうリスクに関し、注意喚起を発表した。
Ruby on Rails には、Action Pack のパラメータ解析処理に起因する任意コード実行の脆弱性が存在します。
Microsoft Internet Explorer (IE) の vgx.dll に整数オーバーフローを引き起こしてしまう脆弱性が報告されました。
