Tag: CloudStack

Apache CloudStack の脆弱性 CVE-2025-26521/47713 などが FIX:特権アクション実行とパスワード・リセット

Apache CloudStack Flaw Allows Attackers to Execute Privileged Actions

2025/06/11 gbhackers — OSS のクラウド管理プラットフォームとして業界をリードする Apache CloudStack が発表したのは、複数の深刻なセキュリティ脆弱性に対処する、新たな Long-Term Support (LTS) リリースのバージョン 4.19.3.0/4.20.1.0 の緊急リリースである。2025年6月10日に、Apache PMC (Project Management Committee) メンバーである Pearl Dsilva が公開したアドバイザリでは、5つの脆弱性が指摘されており、そのうち2つは Crutical と評価され、ユーザー・データとインフラストラクチャの整合性に重大なリスクをもたらすという。

Continue reading “Apache CloudStack の脆弱性 CVE-2025-26521/47713 などが FIX:特権アクション実行とパスワード・リセット”

Apache CloudStack の脆弱性 CVE-2024-50386 が FIX:KVM ベースの環境に影響

Apache CloudStack Releases Security Update for KVM Infrastructure Vulnerability – CVE-2024-50386

2024/11/12 SecurityOnline — Apache CloudStack が公表した、重要なセキュリティ・アドバイザリは、LTS (Long-Term Support) バージョン 4.18.2.5/4.19.1.3 のリリースに合わせたものである。このアドバイザリで対処されるのは、KVM (Kernel-based Virtual Machine) ベースの環境に影響を与える、深刻な脆弱性CVE-2024-50386 (CVSS:8.5) である。この脆弱性の悪用に成功した攻撃者は、テンプレートのダウンロードを悪用してホスト・ファイル・システムを侵害し、KVM インフラの整合性と機密性を重大なリスクにさらす可能性を得る。

Continue reading “Apache CloudStack の脆弱性 CVE-2024-50386 が FIX:KVM ベースの環境に影響”

Apache CloudStack の脆弱性 CVE-2024-45219 などが FIX:直ちにアップデートを!

Apache CloudStack Patches Critical Security Flaws in Latest Release

2024/10/16 SecurityOnline — IaaS (Infrastructure-as-a-Service) クラウドの構築/管理に使用される、人気のオープンソース・プラットフォーム Apache CloudStack の、 LTS セキュリティ・リリース 4.18.2.4/4.19.1.2 が公表された。このリリースでは、4件のセキュリティ脆弱性が対処されているが、そのうちの2件の深刻度は Important と評価されている。

Continue reading “Apache CloudStack の脆弱性 CVE-2024-45219 などが FIX:直ちにアップデートを!”

Apache CloudStack の脆弱性 CVE-2024-41107 が FIX:不正アクセスの恐れ

CVE-2024-41107: Apache CloudStack Vulnerability Exposes User Accounts to Compromise

2024/07/21 SecurityOnline — Apache Software Foundation が発表したのは、OSS のクラウド・コンピューティング・プラットフォーム Apache CloudStack に存在する、深刻な脆弱性 CVE-2024-41107 に関するセキュリティ・アドバイザリである。この脆弱性は SAML 認証のメカニズムに影響するものであり、その悪用に成功した攻撃者が認証バイパスを許し、ユーザーのアカウントやリソースへの不正アクセスにいたる恐れが生じる。

Continue reading “Apache CloudStack の脆弱性 CVE-2024-41107 が FIX:不正アクセスの恐れ”

Apache CloudStack の脆弱性 CVE-2024-38346/39864 が FIX:ただちにパッチを!

Critical Security Advisory for Apache CloudStack: CVE-2024-38346 and CVE-2024-39864

2024/07/08 SecurityOnline — Apache が緊急セキュリティ・アドバイザリで公表したのは、人気の OSS クラウド・コンピューティング・プラットフォーム CloudStack に影響を及ぼす、2つの深刻な脆弱性 CVE-2024-38346/CVE-2024-39864 の情報である。仮想化インフラの管理に CloudStack を利用しているユーザーに対して、これらの脆弱性は深刻なリスクをもたらすという。

Continue reading “Apache CloudStack の脆弱性 CVE-2024-38346/39864 が FIX:ただちにパッチを!”

Apache CloudStack の脆弱性 CVE-2024-29008 などが FIX:ただちにパッチを!

Apache CloudStack Releases Critical Security Patches – Update Immediately

2024/04/04 SecurityOnline — Apache Software Foundation が発表したのは、人気のクラウド管理プラットフォーム CloudStack 4.18.1.1/4.19.0.1 によりセキュリティ・リリースである。これらのリリースで対処される、3件の脆弱性を悪用する攻撃者は認証を回避し、トラフィックをリダイレクトし、基盤となるインフラの制御を奪う可能性があるという。

Continue reading “Apache CloudStack の脆弱性 CVE-2024-29008 などが FIX:ただちにパッチを!”