Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「OpenTSDB」にリモートよりコードを実行されるおそれ

分散型データベース「OpenTSDB」において、リモートよりコードを実行可能となる脆弱性が明らかとなった。パッチが公開されている。

「同2.4.1」および以前のバージョンにおいて、グラフ描画ツールの「Gnuplot」に対してユーザー制御の入力を構成ファイルに書き込み、「Gnuplot」で実行することでリモートよりコードの実行が可能となる脆弱性「CVE-2023-36812」が明らかとなったもの。

GitHubにおいて、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は「クリティカル(Critical)」とレーティングされている。

同脆弱性は「同2.4.1」および以前のバージョンに影響があり、開発チームでは、リポジトリにおいてパッチを提供しており、「同2.4.2」にて反映される見込み。また「Gunuplot」を無効化する回避策をアナウンスしている。

(Security NEXT - 2023/07/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

天気情報サイト「tenki.jp」にDDoS攻撃 - 断続的に障害
プラネックス製ルータ「MZK-DP300N」にXSS脆弱性
ZACROSのランサム被害 - 個人情報約15万人分が流出か
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
HPE Arubaの無線LAN変換ブリッジに脆弱性 - PoC公開済み
Cisco、セキュリティアドバイザリ3件を公開
Palo Altoの「Expedition」に複数脆弱性 - 2024年末にEOL
保健所職員の名刺でFAX番号を誤記載 - 医療機関書類が第三者へ
支援措置対象者の戸籍附票写しを加害者側へ誤交付 - 南部町
「クックパッド」のインスタアカウントが乗っ取り被害

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.