最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2022/8/22
GitLab Critical Security Release: 15.3.1, 15.2.3, 15.1.5
These versions contain important security fixes, and we strongly recommend that all GitLab installations be upgraded to one of these versions immediately. GitLab.com is already running the patched version.
「GitLab」にて、深刻な脆弱性が明らかとなりました。
脆弱性に対処したアップデートを用意しており、利用者に更新することを強く推奨しています。
2022/8/25
SA44858 – 9.1R12 Security Fixes
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44858
Resolutions for Pulse Connect Secure CVEsIssue: As part of a rigorous code review that we have undertaken in close partnership with industry-leading third-party experts, we have discovered a number of common vulnerabilities and exposures (CVEs) in the Pulse Connect Secure (PCS) system software.
IvantiがPulse Secureブランドにて提供している「Pulse Connect Secure(PCS)」に管理者パスワードがハードコードされている脆弱性が明らかとなりました。
2022/8/25
Notice of Recent Security Incident
https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/
1. Has my Master password or the Master Password of my users been compromised?
No. This incident did not compromise your Master Password. We never store or have knowledge of your Master Password. We utilize an industry standard Zero Knowledge architecture that ensures LastPass can never know or gain access to our customers’ Master Password.
パスワード管理ソフト「LastPass」の開発環境が、第三者によって不正アクセスを受け、ソースコードや技術情報が流出したことがわかりました。利用者のパスワード保護に対する影響はないとしています。
まとめのまとめ
今回は引用元が英語ばかりでした。自分は日本語も怪しい時があります。
担当:UMA
