eSecurity Planetは5月30日(米国時間)、「IT Security Vulnerability Roundup – May 2019」において、2019年5月に公開された主な脆弱性に関する情報を伝えた。脆弱性に関する情報は毎日のように発表されており、企業が管理するすべてのソフトウェアの脆弱性を追うことはますます難しくなってきている。
取り上げられている脆弱性の情報は次のとおり。
- Cisco Elastic Services Controllerにおける認証バイパスの脆弱性
- Windowsリモートデスクトップサービスにおける任意コード実行の脆弱性
- IBM WebSphere Application Serverにおける任意コード実行の脆弱性
- atftp atftpdにおけるスタックベースバッファオーバーフローの脆弱性
- Atlassian CrowdおよびCrowd Data Centerにおけるコード実行問題
- cJSONにおける2つの範囲外アクセスの脆弱性
- GNU Wgetにおけるヒープバッファオーバーフローの脆弱性
- Cisco Nexus 9000 Series FabricスイッチデフォルトSSHキーの脆弱性
- OpenEMRにおける2つのSQLインジェクションの脆弱性
- Apache PDFBoxにおけるXML外部エンティティの脆弱性
- Cisco Prime InfrastructureおよびCisco Evolved Programmable Network Managerにおける3つのリモートコード実行問題
- dhcpcdにおけるバッファオーバーリードの脆弱性
それぞれの脆弱性の概要は「IT Security Vulnerability Roundup – May 2019」に掲載されている。対象の脆弱性の影響を受けるプロダクトを利用している場合は、迅速に修正されたバージョンへアップデートすることが望まれる。