Apache Traffic Controlの重大な脆弱性により悪意のあるSQLインジェクションが可能に
2024-12-30
Apache Traffic Controlのバージョン8.0.0と8.0.1に、重大な脆弱性(CVE-2024-45387)が発見されました。この脆弱性により、「admin」や「operations」などの特権を持つ攻撃者は、細工されたPUTリクエストを介して悪意のあるSQLコマンドを注入できます。データベースとやり取りする入力フィールドを操作することで、攻撃者はSQLクエリを実行し、データベース全体を侵害する可能性があります。これにより、データへの不正アクセス、改ざん、削除が発生し、CDNサービスの整合性と可用性に深刻な影響を与えます。セキュリティ専門家は、SQLインジェクション攻撃からシステムを保護するために、ただちにアップデートすることを強く推奨しています。
テクノロジー
SQLインジェクション