【テックラジオ】巷のセキュリティ 2023年01月13日

テックラジオ
テックラジオ
【テックラジオ】巷のセキュリティ 2023年01月13日
/

その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。

広告

本日の巷のニュース 

  • Sewio製RTLS Studioに複数の脆弱性
  • Google ChromeとChromiumベースのWebブラウザに脆弱性
  • ピクセラ SIMフリーホームルーターに脆弱性

おまけ

  • Apacheに申し入れがあったらしいね

Sewio製RTLS Studioに複数の脆弱性

Sewio社が提供するRTLS Studioには、クロスサイトスクリプティング、OSコマンドインジェクションなどの複数の脆弱性が存在します。

影響をうける対象

  • RTLS Studio バージョン2.0.0からバージョン2.6.2まで

対処方法

  •  バージョン 3.0.0 以降へのアップデート
  • ネットワークから分離などの緩和策

一次情報

  • https://jvn.jp/vu/JVNVU92713302/index.html

Google ChromeとChromiumベースのWebブラウザに脆弱性

Imperva Red TeamがGoogle ChromeおよびChromiumベースのブラウザのCVE-2022-3656と呼ばれる脆弱性を公開しました。25億人以上のユーザーに影響を与えるとされており、この脆弱性により、暗号ウォレットやクラウドプロバイダーの認証情報などの機密ファイルが盗まれる可能性があります。

ChromeおよびChromiumベースのブラウザーにおけるシンボリックリンクの脆弱性を利用しています。

影響をうける対象

  • Chrome 107以下のバージョンのブラウザ

対処方法

  • Chrome バージョン 108以降へのアップデート

一次情報

ピクセラ SIMフリーホームルーターに脆弱性

株式会社ピクセラが提供する SIMフリーホームルータであるPIX-RT100 には、OS コマンドインジェクションやバックドアの脆弱性が存在します。

影響をうける対象

  • PIX-RT100 バージョン RT100_TEQ_2.1.1_EQ101 および RT100_TEQ_2.1.2_EQ101

対処方法

  • RT100_TEQ_2.1.3_EQ101 へのアップデート

一次情報

  • https://jvn.jp/jp/JVN57296685/index.html

Apacheに名称変更の申し入れがあったらしいね

Gigazineの記事によるとApacheに対して、名称変更の申し入れがあったらしい。

個人的にはあまりいいニュースではない。

オープンソースのWebサーバーソフトウェアとして知られる「Apache」を運営するApache Software Foundation(ASF)に、北アメリカ先住6部族の1つであるアパッチ族を念頭に「アメリカ先住民への敬意と独自の行動規範を守るため」として名称変更の要請が出されていることがわかりました。

そんでもってこう言っているみたい。

Natives in Techは、この「ロマンティックな表現」が「無知であると同時に不快なもの」と指摘し、ASFに対して「選んだ言葉に深く注意」し、名称を変更するように求めています。

うーーーん。。。

言葉狩りですね。

FactoryGirlも気づけばFactoryBotになり、masterブランチもmainブランチになって。

そのうちYellowもBlackもWhiteも使えなくなるんじゃないんですかー??

Apacheは突っぱねてほしいと個人的には思う。

一次情報