CPAN Security Groupは、Perlツール「App::cpanminus」(通称:cpanm)に重大な脆弱性が存在すると報告した。この脆弱性はCVE-2024-45321として特定されており、パッチが公開されていないため緩和策を講じることが推奨されている。
cpanmはプログラミング言語Perlのアーカイブである「CPAN」(Comprehensive Perl Archive Network)からPerlモジュールをインストールするために利用されるツールだ。公式CPANクライアントの代替として広く利用されている。見つかった脆弱性は「CVE-2024-45321」として特定されており、共通脆弱性評価システム(CVSS)v3.1のスコア値9.
cpanm実行ファイルにパッチを適用する: 全てのHTTPエンドポイントをHTTPSに置換するパッチをcpanmの実行ファイル自体に適用する。この方法でBackPanやTRIALリリースのサポートを維持しつつ、セキュリティを強化できる
South Africa Latest News, South Africa Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
VMware ESXiに脆弱性 ランサムウェアグループの悪用を確認済みのため注意:セキュリティニュースアラートMicrosoftはランサムウェアグループがVMware ESXiの認証バイパス脆弱性「CVE-2024-37085」を悪用していると伝えた。この脆弱性は共通脆弱性評価システムで警告レベルに位置付けられており、修正が推奨されている。
Read more »
IPA「情報セキュリティ白書2024」から読み解くクラウドセキュリティの今:セキュリティニュースアラートアシュアードはIPAが刊行した「情報セキュリティ白書2024」を解説するコラムを公開した。特にクラウドセキュリティに焦点を当てており、クラウドサービスにおけるインシデント事例の主な原因などをまとめている。
Read more »
Microsoft Azureサービスの大規模障害 DDoS攻撃によるものと報告:セキュリティニュースアラートMicrosoftはAzureサービスへの接続障害を発表した。DDoS攻撃によるものと発表されており、Azure Front Doorを含む幾つかのサービスへの接続に問題が発生したと報告されている。
Read more »
クラウドデータ侵害の主な原因は何か? タレスがグローバル調査を発表:セキュリティニュースアラートタレスジャパンは2024年度の「クラウドセキュリティ調査」の日本語版を公開した。18カ国37業界の約3000人のITおよびセキュリティ専門家を対象に、企業におけるクラウドセキュリティの実態と脅威トレンドなどがまとめられている。
Read more »
中国の脅威アクターがISPを侵害したマルウェア配布キャンペーンを展開中:セキュリティニュースアラートVolexityは中国の脅威アクターがISPを侵害し、DNSポイズニング攻撃を利用してHTTP経由でマルウェアを配布していると報告した。
Read more »
深刻化するディープフェイクに対処 Trend Microが新たな検出機能を提供:セキュリティニュースアラートTrend Microは「Trend Vision One」プラットフォームに新たなディープフェイク検出機能を提供すると発表した。AIを活用してディープフェイクやAI詐欺を検出し、企業を保護する。
Read more »