情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は10月18日、Oracleが提供するウェブサーバソフト「Oracle iPlanet Web Server」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
iPlanet Web Serverの旧称は「Sun Java System Web Server」。7.0U9より前のバージョンにCSRFの脆弱性が確認されている。この問題が悪用されると、iPlanet Web Serverにログインした状態で悪意あるページを読み込んだ場合、任意のインスタンスを停止されるなどの可能性がある。
Oracleが10月15日に公開したアップデートに修正パッチが含まれており、該当するユーザーはアップデートするよう呼びかけている。JVNでは、この脆弱性について、ネット経由からの攻撃が可能であることや、匿名もしくは認証なしで攻撃が可能であることなどから脆弱性評価を「高」としている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
212円で食べられる渋谷駅ホームの無人ラーメン店を体験--最新技術が集結 
auから近日発売--コンパクトな折りたたみスマホ「Galaxy Z Flip」を写真で見る 
東京駅構内にシェアオフィス「STATION DESK」開設--ワークスタイルで選べる6シート - コンテンツ管理システム「bingo!CMS」に脆弱性、コンテンツ改ざんの恐れ 2009年08月28日 16時25分
- ファイル共有機能OS「FreeNAS」にクロスサイトスクリプティングの脆弱性 2009年08月07日 12時20分
- オープンソースCMS「MODx」に複数の脆弱性 2009年01月09日 20時22分
- ブログ作成ソフト「Blogn(ぶろぐん)」にクロスサイトスクリプティングなどの脆弱性 2008年09月01日 17時58分
- クロスサイトリクエストフォージェリなど怖くない?刑務所行きの危険があっても? 2008年03月26日 19時23分
-PR-企画特集
-
安全で使い勝手の良い個人認証
国際的スポーツイベントのチケット予約で
採用!着信認証のメリットと仕組みを紹介 -
特集:顧客接点--ポスト2020時代
~次世代コンタクトセンターが創り出す~
提供できますか!?双方向の「新たな体験」 -
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望 -
透明性・中立性・データ制御
リテールの“メディア価値”を最大化する
オープンインターネット戦略が拓く新世界
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
