GMO Flatt Security、6個の脆弱性をGitおよびGitHub関連サービスに報告

i4U編集部

GMOインターネットグループセキュリティ
GMOインターネットグループでサイバーセキュリティ関連事業を展開するGMO Flatt Securityは、所属するセキュリティリサーチャーのRyotaKがGitの認証情報漏洩につながる6個の脆弱性を報告したことを「脆弱性リサーチプロジェクト」で発表しました。

世界中の開発者に利用されているプログラムであるGitおよびGitHub関連で認証情報が漏洩した場合、ソフトウェア企業において最も重要な資産であるソースコードが外部に流出したり、本番環境のソースコードに悪意のあるプログラムが混入させられることによりエンドユーザーに被害が及ぶリスクがあります。

今回、GMO Flatt Securityは開発元に適切なフローで報告し、アドバイザリが開示されました。

今回報告した脆弱性に関する詳細な解説は、下記リンクで確認可能です。
https://flatt.tech/research/posts/clone2leak-your-git-credentials-belong-to-us/

i4U編集部

i4U(アイ・フォー・ユー)は、新しい「情報」と「感動」と「笑顔」をお届けする、GMOインターネットグループのオウンドメディアです。有名メディアでの執筆・編集経験者による記事をお楽しみください。

ranking

  • 1
    サムネイル

    日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー、折り畳み傘がいい?それとも長傘?

  • 2
    サムネイル

    お台場発着に決定!日本でも“豪華客船体験”ができる?「ディズニークルーズライン」の価格・アトラクション最新情報

  • 3
    サムネイル

    Google Pixel 9aを選ぶと後悔するの?スペック数値だけでは分からない実力を実機でチェックした

  • 4
    サムネイル

    本当に釣れるの? ダイソーの釣り用品を購入! 実際に釣りに行った釣果は?

  • 5
    サムネイル

    「たこ焼き器」で作る“たこ焼き以外レシピ”は予想以上においしくて楽しい

  • 1
    サムネイル

    日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー、折り畳み傘がいい?それとも長傘?

  • 2
    サムネイル

    お台場発着に決定!日本でも“豪華客船体験”ができる?「ディズニークルーズライン」の価格・アトラクション最新情報

  • 3
    サムネイル

    今って実は氷河時代なの?東京・上野「氷河期展」にマンモス、ネアンデルタール人、クロマニョン人が大集結

  • 4
    サムネイル

    ディズニーの“クルーズ”って何?料金は?2028年度にやってくる「巨大豪華客船」について今分かっている情報

  • 5
    サムネイル

    本当に釣れるの? ダイソーの釣り用品を購入! 実際に釣りに行った釣果は?

  • 1
    サムネイル

    日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー、折り畳み傘がいい?それとも長傘?

  • 2
    サムネイル

    お台場発着に決定!日本でも“豪華客船体験”ができる?「ディズニークルーズライン」の価格・アトラクション最新情報

  • 3
    サムネイル

    電源・充電まわりをスッキリさせたい! 高機能な電源タップ6種を実際に使ってみた

  • 4
    サムネイル

    ディズニーの“クルーズ”って何?料金は?2028年度にやってくる「巨大豪華客船」について今分かっている情報

  • 5
    サムネイル

    Google Pixel 9aを選ぶと後悔するの?スペック数値だけでは分からない実力を実機でチェックした

internet for you.