Keycloak Patches Multiple Vulnerabilities in Latest Update
2024/11/25 SecurityOnline — Keycloak がリリースしたのは、複数の脆弱性に対処するためのセキュリティ・アップデートである。それらが放置されると、このオープンソースの ID/アクセス管理プラットフォームにおいて、サービス拒否攻撃/情報漏えい/認証バイパスなどが生じる可能性がある。
Continue reading “Keycloak のセキュリティ・アップデート:DDoS 脆弱性 CVE-2024-10270 などに対処”Keycloak Patches CVE-2024-3656 Granting Low-Privilege Users Administrative Access
2024/10/10 SecurityOnline — オープンソースの ID/Access 管理プラットフォームである Keycloak がリリースしたのは、低権限ユーザーに対して管理機能への不正アクセスを許す可能性がある、深刻な脆弱性 CVE-2024-3656 (CVSS:8.1) に対するセキュリティ・アップデートである。セキュリティ研究者の Maurizio Agazzini により発見された、この脆弱性は、Keycloak のバージョン 24.0.5 未満の全バージョンに影響を及ぼすものだ。
Continue reading “Keycloak の脆弱性 CVE-2024-3656 が FIX:権限昇格などの恐れ”CVE-2024-8698: Keycloak Vulnerability Puts SAML Authentication at Risk
2024/09/22 SecurityOnline — セキュア ID とアクセス管理のために広く利用される、Keycloak の SAML 署名検証プロセスに、深刻度の高い脆弱性が発見された。この脆弱性 CVE-2024-8698 の悪用に成功した攻撃者は、認証メカニズムを回避し、権限昇格やなりすまし攻撃の可能性を手にする。
Continue reading “Keycloak の脆弱性 CVE-2024-8698 が FIX:認証回避の恐れ”Keycloak Patches Vulnerabilities, Mitigates DDoS and Data Theft Risks
2024/04/18 SecurityOnline — 認証/認可のための OSS ソリューションとして人気の Keycloak が、複数の脆弱性に対処するためのセキュリティ・アップデートをリリースした。これらの脆弱性が悪用されると、サービス拒否攻撃や、機密データの流出などの可能性が生じる。影響を受けるバージョンを使用している場合には、パッチが適用された Keycloak 22.0.10/24.0.3 へと、直ちにアップデートするよう推奨される。
Continue reading “Keycloak のセキュリティ・アップデート:DDoS/データ流出などの脆弱性に対処”
IoT OT Security News 