情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は10月18日、Oracleが提供するウェブサーバソフト「Oracle iPlanet Web Server」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
iPlanet Web Serverの旧称は「Sun Java System Web Server」。7.0U9より前のバージョンにCSRFの脆弱性が確認されている。この問題が悪用されると、iPlanet Web Serverにログインした状態で悪意あるページを読み込んだ場合、任意のインスタンスを停止されるなどの可能性がある。
Oracleが10月15日に公開したアップデートに修正パッチが含まれており、該当するユーザーはアップデートするよう呼びかけている。JVNでは、この脆弱性について、ネット経由からの攻撃が可能であることや、匿名もしくは認証なしで攻撃が可能であることなどから脆弱性評価を「高」としている。
あなたにおすすめの記事
セガ、木村拓哉さん主演「JUDGE EYES:死神の遺言」のメイキング映像などを公開 
「iPhone XR」開封の儀--iPhone XSシリーズや8とのサイズ比較も 
「プレイステーションクラシック」内蔵ソフト20本が発表--11月3日から一般予約 - コンテンツ管理システム「bingo!CMS」に脆弱性、コンテンツ改ざんの恐れ 2009年08月28日 16時25分
- ファイル共有機能OS「FreeNAS」にクロスサイトスクリプティングの脆弱性 2009年08月07日 12時20分
- オープンソースCMS「MODx」に複数の脆弱性 2009年01月09日 20時22分
- ブログ作成ソフト「Blogn(ぶろぐん)」にクロスサイトスクリプティングなどの脆弱性 2008年09月01日 17時58分
- クロスサイトリクエストフォージェリなど怖くない?刑務所行きの危険があっても? 2008年03月26日 19時23分
-PR-企画特集
-
え!情シスは私だけ?さあどうする
IT部門が確立されにくい中堅・中小企業で
ひとり情シスが成長するヒントを探る! -
クラウド活用の新潮流
クラウドはコスト削減、生産性向上だけの
道具ではない -
AWSセミナー講演レポート
マイグレーションからセキュリティ、
運用管理の可視化、自動化まで識者が語る -
クラウド活用の新潮流
SDGs経営への関心の高まりで
企業のクラウド活用は加速するか?
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- アップル、iPad ProとMacBook Air、Mac miniをアップデート--Appleニュース一気読み
- 新「iPad Pro」12.9インチ開封の儀--キーボードやApple Pencilはどう変わったか
- 女子高生がインスタに「#カップルフォト」を投稿する理由
- サムスンの折りたたみスマホは「いつか欲しくなるデバイス」への足がかり
- 楽天、KDDIとの提携は“事業協争”--通信料金については「期待して欲しい」
- 12月の「Chrome 71」、課金情報が不十分なサイトに警告を表示へ
- 13もの事業を展開するVOYAGE GROUP--宇佐美社長の考える新規事業の創り方
- 新型「iPad Pro」のUSB-Cポートは素晴らしい、「iPhone」にも是非
- “景観を損ねず”に基地局を増やす??ドコモとAGCが生み出した「ガラスアンテナ」
- サムスン、新ユーザーインターフェース「One UI」を披露--2019年1月に提供へ
- グーグル、「Android」で折りたたみ式スマホをサポートへ
- サムスン、折りたたみ式スマホを披露--「数カ月以内に」量産体制へ
本日の主要記事
