9月25日(デンマーク時間)、SecuniaはJava EE 5準拠のアプリケーションサーバ「Apache Geronimo 2.0.1」にセキュリティーバイパスの脆弱性が発見されたと公表した。影響度は5段階中下から2番目の「Less critical」。
Apache Geronimo Projectでは、悪意がある人々によってセキュリティホールを利用され、セキュリティ制限を迂回させることが可能であると警告している。また、他のバージョンにも影響が及ぶ可能性を示唆している。
現時点におけるSecuniaのアドバイザリでは、Apache Geronimo 2.xが影響を受けるとしている。
config.xmlを変更することによってMEJBを無効にすることを推奨することが当面の回避策となる。また、修正されたバージョンが利用可能になるまで、詳細なセキュリティアドバイザリを参照するよう勧めている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情
生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介
24時間365日体制の医療現場を継続するシステム基盤に必要な要件は?--国保旭中央病院の実例に学ぶ
“新時代のカスタマーサービス”にかかせないAIチャットボットとライブエージェントの効率的な活用
データベース管理の課題を一挙に解決!効率化と柔軟性を両立する新しいアプローチとは
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
