本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/09/29 SecurityAffairs — 米国のCybersecurity and Infrastructure Security Agency (CISA) は、Red Hat JBoss RichFaces Frameworkに存在する深刻な脆弱性 CVE-2018-14667 (CVSS : 9.8) を、Known Exploited Vulnerabilities Catalogに追加した。
この脆弱性は、UserResource リソースを介した Expression Language (EL) インジェクション に起因し、RichFaces Framework 3.X〜3.3.4 に影響を及ぼすとされる。この脆弱性の悪用に成功したリモートの未認証の攻撃者は、”org.ajax4jsf.resource.UserResource$UriData” を介して、Java シリアライズ・オブジェクトのチェーンを悪用することで、任意のコード実行を可能にするという。
この脆弱性は、セキュリティ研究者である Joao Filho Matos Figueiredoにより発見されたものだ。
・・・
|
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。