情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は10月18日、Oracleが提供するウェブサーバソフト「Oracle iPlanet Web Server」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
iPlanet Web Serverの旧称は「Sun Java System Web Server」。7.0U9より前のバージョンにCSRFの脆弱性が確認されている。この問題が悪用されると、iPlanet Web Serverにログインした状態で悪意あるページを読み込んだ場合、任意のインスタンスを停止されるなどの可能性がある。
Oracleが10月15日に公開したアップデートに修正パッチが含まれており、該当するユーザーはアップデートするよう呼びかけている。JVNでは、この脆弱性について、ネット経由からの攻撃が可能であることや、匿名もしくは認証なしで攻撃が可能であることなどから脆弱性評価を「高」としている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
オリンパス、小型・軽量のプロモデル「OLYMPUS OM-D E-M1X」など新製品 
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る - コンテンツ管理システム「bingo!CMS」に脆弱性、コンテンツ改ざんの恐れ 2009年08月28日 16時25分
- ファイル共有機能OS「FreeNAS」にクロスサイトスクリプティングの脆弱性 2009年08月07日 12時20分
- オープンソースCMS「MODx」に複数の脆弱性 2009年01月09日 20時22分
- ブログ作成ソフト「Blogn(ぶろぐん)」にクロスサイトスクリプティングなどの脆弱性 2008年09月01日 17時58分
- クロスサイトリクエストフォージェリなど怖くない?刑務所行きの危険があっても? 2008年03月26日 19時23分
-PR-企画特集
-
漫画:輸出管理の困ったに
例えば、規制リストの該非判定どうしてる?
属人化やノウハウ不足から脱却する -
急げ!新たなネットインフラの革新
Virtual Cloud Networkで新クラウド時代
移行する必然は もう満ちている! -
ワンクリックで会議に参加!
必要なものはブラウザだけ!?
クラウド型Web会議ソリューション! -
AWSセミナー講演レポート
クラウド活用と合わせて考えたい
「ガバナンス強化策」のポイント
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 「MWC 2019」注目の発表をまとめて予習--スマホ市場の起爆剤に期待
- 軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る
- メルカリのスマホ決済「メルペイ」ついに始動--タッチ決済「iD」にも対応
- カドカワ、川上量生氏が代表取締役社長を辞任--ドワンゴ新社長には夏野剛氏
- 家じゅうで「Alexa」を使ってみて分かったこと--便利な点、不便な点、不気味な点
- 日本のITベンチャーが続々と「オランダ」に進出する理由--WHILLなど3社に聞く
- KDDI高橋社長が語る「スマートマネー構想」--au IDのキャリアフリー化も
- “分離プラン”を求める総務省の「緊急提言」に困惑--携帯大手3社の決算を読み解く
- インスタから紐解く、女子高生に「韓国」が人気な理由
- 楽天、通期売上高1兆円を突破--MNO事業はクラウド化で10月開始が「確実」に
- NTT西日本が「最強の会社」になるために--新規事業の創出スタイル
- タワレコが5G時代見据えエンターテック人材を育成--「タワーアカデミー」4月に開講
本日の主要記事
