独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Cyrus SASL(Simple Authentication and Security Layer)ライブラリにバッファオーバーフローの脆弱性が存在すると公表した。
Cyrus SASLは、さまざまなプロトコルに対して認証機能を提供するもの。今回確認された脆弱性は、Cyrus SASL 2.1.22およびそれ以前のバージョンに存在する。この脆弱性が悪用されると、遠隔の攻撃者に任意のコードを実行されたり、プログラムをクラッシュされる可能性がある。
ベンダーであるProject Cyrusはこの脆弱性を解消する新バージョンを公開しており、バージョンアップするよう呼びかけている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
AWSに移行することのメリットと複雑さ--監視ソリューションの導入から活用までを徹底解説
Windows 11移行の不安を“マンガ”でわかりやすく解消!情シスと現場の疑問に応える実践ガイド
DX推進を阻む情シスの業務課題、解決に役立つ7アイデアと4つのソリューション
Microsoft Security Bootcamp 日本版キーノート【オンデマンド】
投資利益率は275%--調査から見えたJira Service Managementの効果
「元年」となる2025年に知っておきたい潜在能力、AIエージェントとは?
生成AI活用で変わるシステム開発の現場、生成AIでローコード開発を強化する4つの方法
【実態調査】情シス担当者に聞いた--中小企業の4割以上がセキュリティ人材の確保に課題
AIを導入しても活かせない?成果を出すための連携・自動化の整え方
【マンガで解説】なぜ中小企業でも最新のセキュリティ対策を強化しなければいけないのか?
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
