概要
その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。
本日の巷のニュース
- Sewio製RTLS Studioに複数の脆弱性
- Google ChromeとChromiumベースのWebブラウザに脆弱性
- ピクセラ SIMフリーホームルーターに脆弱性
おまけ
- Apacheに申し入れがあったらしいね
Sewio製RTLS Studioに複数の脆弱性
Sewio社が提供するRTLS Studioには、クロスサイトスクリプティング、OSコマンドインジェクションなどの複数の脆弱性が存在します。
影響をうける対象
- RTLS Studio バージョン2.0.0からバージョン2.6.2まで
対処方法
- バージョン 3.0.0 以降へのアップデート
- ネットワークから分離などの緩和策
一次情報
- https://jvn.jp/vu/JVNVU92713302/index.html
Google ChromeとChromiumベースのWebブラウザに脆弱性
Imperva Red TeamがGoogle ChromeおよびChromiumベースのブラウザのCVE-2022-3656と呼ばれる脆弱性を公開しました。25億人以上のユーザーに影響を与えるとされており、この脆弱性により、暗号ウォレットやクラウドプロバイダーの認証情報などの機密ファイルが盗まれる可能性があります。
ChromeおよびChromiumベースのブラウザーにおけるシンボリックリンクの脆弱性を利用しています。
影響をうける対象
- Chrome 107以下のバージョンのブラウザ
対処方法
- Chrome バージョン 108以降へのアップデート
一次情報
ピクセラ SIMフリーホームルーターに脆弱性
株式会社ピクセラが提供する SIMフリーホームルータであるPIX-RT100 には、OS コマンドインジェクションやバックドアの脆弱性が存在します。
影響をうける対象
- PIX-RT100 バージョン RT100_TEQ_2.1.1_EQ101 および RT100_TEQ_2.1.2_EQ101
対処方法
- RT100_TEQ_2.1.3_EQ101 へのアップデート
一次情報
- https://jvn.jp/jp/JVN57296685/index.html
Apacheに名称変更の申し入れがあったらしいね
Gigazineの記事によるとApacheに対して、名称変更の申し入れがあったらしい。
個人的にはあまりいいニュースではない。
オープンソースのWebサーバーソフトウェアとして知られる「Apache」を運営するApache Software Foundation(ASF)に、北アメリカ先住6部族の1つであるアパッチ族を念頭に「アメリカ先住民への敬意と独自の行動規範を守るため」として名称変更の要請が出されていることがわかりました。
そんでもってこう言っているみたい。
Natives in Techは、この「ロマンティックな表現」が「無知であると同時に不快なもの」と指摘し、ASFに対して「選んだ言葉に深く注意」し、名称を変更するように求めています。
うーーーん。。。
言葉狩りですね。
FactoryGirlも気づけばFactoryBotになり、masterブランチもmainブランチになって。
そのうちYellowもBlackもWhiteも使えなくなるんじゃないんですかー??
Apacheは突っぱねてほしいと個人的には思う。