WebLogic Serverに情報漏えいの脆弱性--JPCERT/CCが警告
吉澤亨史
2008/07/22 23:13
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は7月18日、WebLogic ServerおよびWebLogic Expressにディレクトリトラバーサルの脆弱性が確認されたと発表した。これらの製品はアプリケーションサーバであり、BEA Systemsから提供されていたが、2008年4月の買収により現在はオラクルが提供している。
この脆弱性の影響を受けるシステムは、7月15日以前の製品に付属するApache、Sun、Microsoft IISウェブサーバー用プラグインで、具体的には「Apache 用プラグイン」「NSAPI(Netscape Server Application Program Interface)用プラグイン」「ISAPI(Internet Server Application Program Interface)用プラグイン」となる。
脆弱性が悪用されると、遠隔の第三者によりWebLogic ServerおよびWebLogic Expressが設置されているサーバ内のファイルを認証なしで閲覧され、ファイルの内容が意図せず漏えいする可能性がある。
なお、オラクルではこの脆弱性を解消する最新版のプラグインを公開しており、該当するユーザーはアップデートするよう呼びかけている。
関連記事 [ powered by deqwas ]
-
複数のDNSサーバ製品に、DNSキャッシュを汚染される脆弱性--JPCERT/CCが警告
2008/07/10 14:48 [ セキュリティ ]
-
ウェブアプリの脆弱性も感染手段--JPCERT/CC、ボットの実態を調査
2007/06/22 09:23 [ セキュリティ ]
-
Adobe Flash Playerに未修整の脆弱性、JPCERT/CCが注意喚起
2008/05/28 18:56 [ セキュリティ ]
-
イメージクエストインタラクティブ、民事再生手続開始の申し立て
2008/01/07 19:19 [ ニュース ]
-
モバイルユーザーの約半分が検索サイトを「よく使う」--ビデオリサーチ調査
2007/04/17 16:41 [ ネット・メディア ]
関連企業
セキュリティのバックナンバー
-
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される
2009/11/24 18:04 [ セキュリティ ]
-
「iPhone」と「iPod touch」を狙う危険なワームが出現
2009/11/24 14:07 [ セキュリティ ]
-
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
2009/11/24 12:39 [ セキュリティ ]
-
KDDI、イベント案内メールで291名分の顧客情報を誤送信
2009/11/20 18:20 [ セキュリティ ]
-
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ
2009/11/20 17:22 [ セキュリティ ]
Android携帯がiPhoneに優る10の理由企画特集
-
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
-
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
-
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
-
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
-
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
-
テレビ選びの新機軸・ネット機能と録画機能
メディア評論家・増田和夫が録画テレビの老舗に直撃!
-
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
-
ThinkPadの最新情報が満載
Windows7搭載の最新モデルのキャンペーン情報も掲載中
-
iPhone、無線LANにも対応のプリンター
11のテストで検証するCanon PIXUS MP640の実力
-
ビジネスをストップさせる"脅威"と"対策"
CNET Japan セレクション
-
マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に
ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
-
2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸
2008年あたりから、その存在を知らしめてきた3Dテレビが、2010年、一気に開花しそうだ。ソニー、パナソニックの2社が正式参入を表明したほか、展示会では各社の試作機が続々と登場している。3Dはテレビの新たな新機能となるか? その現状と展望をレポートする。
-
「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏
ロシアのセキュリティベンダーKaspersky Labの最高経営責任者、Eugene V. Kaspersky氏が来日した。Microsoftの新OS「Windows 7」や無料アンチウイルスソフト「Security Essentials」の評価、日本のITセキュリティ市場の特殊性について聞いた。
-
グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性
グーグルの「Chrome OS」デモイベントから、ネットブックに対する同社の考え方が見えてきた。もちろん自社でネットブックを製造するとは言っていないが、グーグルにとってのパーソナルコンピューティングの変革は、ソフトウェアにとどまるものではないようだ。
-
「Rich Media AD On Search」 or 「Search AD on Rich Media」
今回は、プロモート動画(YouTubeリスティング)の効果測定についてです。 10月22日に「プロ...
-
知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模
アップルの「App Store」が最大のモバイルアプリケーションストアであることは周知の事実だが、第2位がGetJarという小さな会社のものであることはあまり知られていない。GetJarには、ほかのアプリケーションストアにはない特徴もいくつかある。
CNET Japan ブログ
製品ランキング
デジタルプレイヤー
-
アップル
iPod nano(8GB)
-
アップル
iPod nano(16GB)
-
アップル
iPod touch(32GB)
-
ソニー
WALKMAN NW-S644
-
ソニー
WALKMAN NW-E042(2GB)
-
ソニー
WALKMAN NW-S644K
-
アップル
iPod shuffle(2GB)
-
アップル
iPod touch(8GB)
-
アップル
iPod classic(160GB)
-
ソニー
WALKMAN NW-S744
データ協力 : GfK Marketing Services Japan
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
朝日新聞社の速報ニュースサイト
-
41%が賃金減・28%が失業不安、過去最大 ..
2009/11/26 22:30
-
「おくりびと」本木さんが主演男優賞 豪の国際..
2009/11/27 00:23
-
当選3カ月、走り続けた福田衣里子氏 肝炎対策..
2009/11/26 21:14
-
毎日新聞、地方紙連合入り 58年ぶり共同通信..
2009/11/26 21:02
-
男性の痴漢行為認めず 東京高裁が一・二審の判..
2009/11/26 22:38
-
コンビニそっくり風俗案内所を摘発 客にあっせ..
2009/11/26 23:51