Javaフレームワーク「Spring」の「Cloud Function」に脆弱性、未確認のさらなる脆弱性についても指摘が
Javaアプリケーションフレームワーク「Spring」の、サーバーレス実行環境「Spring Cloud Function」における脆弱性が報告された。また、この他に「Spring Framework」のコアにも深刻とされる脆弱性の存在が指摘されているが、日本時間3月31日時点では未確認。 今回報告された脆弱性(CVE-2022-22963)では、Spring Cloud Functionのバージョン3.1.6と3.2.2、およびそれ以前のサポートされていない古いバージョンにおいて、ルーティング機能を使用している場合、特別に細工された「SpEL」によって、ローカルリソースへのアクセスを許してしまう可能性がある。脆弱性の影響は「中程度」。 既にこれに対応したバージョン3.1.7と3.2.3がリリースされており、更新が推奨されている。 また、Spring Frameworkのコアにも、リモート
Javaアプリフレームワーク「Spring」に複数の脆弱性報告--未確認情報の交錯も
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Javaアプリケーションフレームワーク「Spring」において、サーバーレス実行環境の「Spring Cloud Function」で脆弱性が報告された。これとは別に「Spring Framework」コアにも深刻だとする脆弱性の存在が指摘され、情報が交錯している。 VMwareの情報によると、Spring Cloud Functionのバージョン3.1.6および3.2.2とサポートが終了している古いバージョンでは、ルーティング機能を有効にしている場合に、細工された「SpEL」によって、ローカルリソースへのアクセスを許容してしまう脆弱性(CVE-2022-22963)が存在する。 この脆弱性を修正したSpring Cloud Funct
Digdag - Open Source Workflow Engine for the Multi-Cloud Era
Digdag is a simple tool that helps you to build, run, schedule, and monitor complex pipelines of tasks. It handles dependency resolution so that tasks run in series or in parallel. Digdag replaces cron, facilitates IT operations automation, orchestrates data engineering tasks, coordinates machine learning pipelines, and more.
Operations: Cloud Monitoring & Logging | Google Cloud
Next '24 は 4 月 9~11 日に開催されます。ラスベガスで 3 日間の臨場感あふれるセッションと体験をお楽しみください。定員に限りがあります。今すぐご登録ください。
Announcing CDK for Terraform 0.1
Sign up for freeGet started in minutes with our cloud products TerraformInfrastructure as code provisioning
「Azure Spring Cloud」正式リリース。JavaフレームワークSpring Bootの開発と実行のためのフルマネージド環境
「Azure Spring Cloud」正式リリース。JavaフレームワークSpring Bootの開発と実行のためのフルマネージド環境 マイクロソフトとVMwareは、Microsoft Azure上でフルマネージドなSpring Bootアプリケーションの開発や実行環境を提供する新サービス「Azure Spring Cloud」の正式リリースを発表しました(マイクロソフトの発表、VMwareの発表) We're excited to share the general availability of Azure Spring Cloud - a fully managed service for Spring Boot apps built, operated, and supported by @Microsoft @Azure and @VMware. https://t.co/p
Java開発者が知らないと損するPaaSクラウド8選
Java開発者が知らないと損するPaaSクラウド8選:ユカイ、ツーカイ、カイハツ環境!(25)(1/3 ページ) 進化・激変するJavaクラウドの現状を知る、まとめ 本連載「ユカイ、ツーカイ、開発環境」では、Javaが利用できるクラウドコンピューティングのPaaS環境について、いくつか紹介してきました。最近では、レッドハットの「OpenShift」とヴイエムウェアの「Cloud Foundry」などのPaaSクラウドのβサービスが提供され始め、また、いままで紹介した各クラウドの事情も変わってきました。 本稿では、Javaで利用できる以下の8つのPaaSクラウドの最新動向をお届けします。 機能を拡充し続ける「Google App Engine」 「Stax」はCloudBeesに買収され「RUN@cloud」に Morphの「AppSpace」は「mCloud」に .NETだけじゃない「Wi
HerokuがJava対応、過去の煩雑さとの決別うたう - @IT
2011/08/26 Ruby向けPaaSとして成長してきたセールスフォース傘下のクラウドベンダ、Herokuは2011年8月26日、Java言語のパブリック・ベータサービス開始を発表した。7月にはNode.js(JavaScript)とClojure(JVM上のLisp方言)のサポートも開始しているため、Java言語は4番目の対応となる。 Java対応は、これまで同様に「Cedar」(英語でヒマラヤ杉)と同社が呼ぶバージョンのソフトウェアスタックを用いる。現在のCedarのスペックは、 Ubuntu Server 10.04 (Lucid Lynx) Ruby: MRI 1.9.2 Bundler: 1.1pre5 Node.js: 0.4.7 NPM: 1.0.6 JVM: OpenJDK 6 となっている。ほかのHeroku対応言語と同様に、分散バージョン管理システムのGitを使った
Javaをクラウドに乗せる「VMforce」、セールスフォースとVMwareが共同提供
「多くのエンタープライズアプリケーションがJavaで開発されているにもかかわらず、これまでJavaデベロッパーはクラウドと切り離されていた。Javaデベロッパーにクラウドを提供する」。セールスフォース・ドットコムのCEOマーク・ベニオフ氏は、VMwareと共同で提供する新サービス「VMforce」の発表会で、このように新サービスの目的を語りました。 VMforceとは、クラウドとして提供されるJavaアプリケーションの実行環境です。Springフレームワークに対応し、Force.comのリレーショナルデータベースを利用できるため、既存のJavaデベロッパーのスキルを活かした開発が可能。 運用をクラウドにまかせられるため、データのバックアップ、障害時のフェイルオーバーやディザスタリカバリ、スケーリングなどは自動的に行われ、気にする必要がありません。 日本時間4月28日早朝にこうした発表が行わ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IBM Developer