11月8日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
Apache Commons Collectionsライブラリーの脆弱性(2015/11/10)
2015年1月、シリアライズ機能の使い方が適切でない場合、デシリアル化を実行する際に任意のコマンド実行が可能であることが報告されました。デシリアル化は、データ送受信のためにシリアル化されたオブジェクトを、ソフトウエアが扱えるデータ形式に戻す処理です。11月6日、Apache Commons Collectionsライブラリーに、デシリアル化を実行する際に任意のコマンド実行を許してしまう脆弱性が存在することが明らかになりました。
製品開発ベンダーから発信されたセキュリティ情報を日ごとに追いかけてみましょう。
7月16日
11月10日
11月11日
11月13日