New R Programming Vulnerability Exposes Projects to Supply Chain Attacks
2024/04/29 TheHackerNews — プログラミング言語 R に新たに発見されたセキュリティ脆弱性 CVE-2024-27322 は、攻撃者が作成した悪意のRDS (R Data Serialization) ファイルを、読み込んで参照するとコードが実行され、侵害にいたるというものだ。この脆弱性について、AI アプリケーション・セキュリティ企業 Hidden Layer は、「R-lang における Promise オブジェクトの使用と遅延評価に起因する」と、The Hacker News に共有したレポートで述べている。
Continue reading “R プログラミング言語の脆弱性 CVE-2024-27322:サプライチェーン攻撃につながる恐れ”
You must be logged in to post a comment.