9月25日(デンマーク時間)、SecuniaはJava EE 5準拠のアプリケーションサーバ「Apache Geronimo 2.0.1」にセキュリティーバイパスの脆弱性が発見されたと公表した。影響度は5段階中下から2番目の「Less critical」。
Apache Geronimo Projectでは、悪意がある人々によってセキュリティホールを利用され、セキュリティ制限を迂回させることが可能であると警告している。また、他のバージョンにも影響が及ぶ可能性を示唆している。
現時点におけるSecuniaのアドバイザリでは、Apache Geronimo 2.xが影響を受けるとしている。
config.xmlを変更することによってMEJBを無効にすることを推奨することが当面の回避策となる。また、修正されたバージョンが利用可能になるまで、詳細なセキュリティアドバイザリを参照するよう勧めている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
調査結果が示す「モバイルセキュリティの死角」、主要なリスクと具体的な防御策とは?
委託先やクラウドの「見えないリスク」が漏えいを招く、サプライチェーンリスク審査の実践ガイド
把握済みの約1.5倍のIT資産を発見!アルコニックスが実践したグローバルセキュリティガバナンス強化術
SOCチームが今すぐ導入すべき、クラウド検知・対応(CDR)戦略とは?
タスク管理で製品開発は回らない!消費財企業がPLMを選ぶ「7つの理由」とは
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
![サイバー攻撃におけるAIは、葬送のフリーレンのゾルトラークに成り得るのか?[前編]](/storage/2025/11/19/0c01c6d18ad120d879a0a8802bb7679f/t/184/138/d/251119_takeda_001.jpg)
