情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は10月18日、Oracleが提供するウェブサーバソフト「Oracle iPlanet Web Server」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
iPlanet Web Serverの旧称は「Sun Java System Web Server」。7.0U9より前のバージョンにCSRFの脆弱性が確認されている。この問題が悪用されると、iPlanet Web Serverにログインした状態で悪意あるページを読み込んだ場合、任意のインスタンスを停止されるなどの可能性がある。
Oracleが10月15日に公開したアップデートに修正パッチが含まれており、該当するユーザーはアップデートするよう呼びかけている。JVNでは、この脆弱性について、ネット経由からの攻撃が可能であることや、匿名もしくは認証なしで攻撃が可能であることなどから脆弱性評価を「高」としている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
pCloudでバックアップ先は決まり
クラウドストレージなのに買い切り型?
注目の脱サブスククラウド「pCloud」とは
企業は価値創出に専念できる!
パランティアが打ちだしたDX支援のかたち
従量課金制データプラットフォームの魅力
「つなげる」を諦めない第3の選択肢
いつでもどこでもネットを身近に
進化を遂げたHD-PLCの最新情報
今さら聞けないeSIMの魅力
サービス開始時よりeSIMを積極導入する
楽天モバイルがメリットを紹介
うるう秒、2035年までに廃止へ 
「iPhone」のバッテリーがすぐなくなる?「iOS 16」の新機能を無効にしよう 
最新「iPad Pro」レビュー--「Apple Pencil」ヘビーユーザーにのみお勧め