クラウドコンピューティングプラットフォーム「Apache CloudStack」に脆弱性が明らかとなった。アップデートが提供されている。 「SAML認証」を有効にした環境において、署名のチェックを強制しない脆弱性「CVE-2024-41107」が明らかとなったもの。 ユーザーアカウントを推測し、署名のない偽装したSAML応答で認証をバイパスすることが可能となる。重要度は、4段階中、上から2番目にあ …
クラウドコンピューティングプラットフォーム「Apache CloudStack」に脆弱性が明らかとなった。アップデートが提供されている。 「SAML認証」を有効にした環境において、署名のチェックを強制しない脆弱性「CVE-2024-41107」が明らかとなったもの。 ユーザーアカウントを推測し、署名のない偽装したSAML応答で認証をバイパスすることが可能となる。重要度は、4段階中、上から2番目にあ …