「Apache Solr」の安全でないデシリアライゼーションの脆弱性「CVE-2019-0192」を検証

登録日 : 2019.04.02 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

セキュリティリサーチャのMichael Stepankin氏によって、全文検索プラットフォーム「Apache Solr」の脆弱性「CVE-2019-0192」が報告されました。この脆弱性は、信頼できないデータのデシリアライゼーションに関する深刻度「critical」の脆弱性です。トレンドマイクロは、想定される攻撃について理解を深めるために、公開されている概念実証（Proof of Concept、...

記事を読む

関連キーワード

監視脅威認証脆弱性 Vulnerability アプリケーション icat PoC 攻撃修正プログラムインストール Extension Trend Micro トレンドマイクロアプリ Java JavaScript Mana

関連記事

個人情報保護委員会、中国AI「DeepSeek」利用に注意喚起　林官房長官も「留意を」

ITmedia NEWS セキュリティ

日本企業を狙う、相次ぐDDoS攻撃に国が注意喚起　今すぐ始めるべき対策とは？

ITmedia NEWS セキュリティ

台湾の公的機関、DeepSeekを全面禁止に　情報漏えいリスク「排除できない」

ITmedia NEWS セキュリティ

中国AI「DeepSeek」、各国・地域で利用制限広がる　中国政府への情報漏えいに懸念

ITmedia NEWS セキュリティ

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: 2025年1月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

rsyncにおける複数の脆弱性

Oracle Java の脆弱性対策について(2025年1月)

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

ZF製RSSPlusにおける認証回避の脆弱性

複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性

複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性

複数のElber製品名における複数の脆弱性

複数のSchneider Electric製品における複数の脆弱性