情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は10月18日、Oracleが提供するウェブサーバソフト「Oracle iPlanet Web Server」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
iPlanet Web Serverの旧称は「Sun Java System Web Server」。7.0U9より前のバージョンにCSRFの脆弱性が確認されている。この問題が悪用されると、iPlanet Web Serverにログインした状態で悪意あるページを読み込んだ場合、任意のインスタンスを停止されるなどの可能性がある。
Oracleが10月15日に公開したアップデートに修正パッチが含まれており、該当するユーザーはアップデートするよう呼びかけている。JVNでは、この脆弱性について、ネット経由からの攻撃が可能であることや、匿名もしくは認証なしで攻撃が可能であることなどから脆弱性評価を「高」としている。
あなたにおすすめの記事
知っておきたい「iOS 12」の新機能--アップルWWDCの基調講演より 
新型「MacBook Pro」、何が変わった?--主な改良点を写真でチェック 
歴代の「INFOBAR」たちを振り返る--コンセプトから初代モデル、スマートフォンまで - コンテンツ管理システム「bingo!CMS」に脆弱性、コンテンツ改ざんの恐れ 2009年08月28日 16時25分
- ファイル共有機能OS「FreeNAS」にクロスサイトスクリプティングの脆弱性 2009年08月07日 12時20分
- オープンソースCMS「MODx」に複数の脆弱性 2009年01月09日 20時22分
- ブログ作成ソフト「Blogn(ぶろぐん)」にクロスサイトスクリプティングなどの脆弱性 2008年09月01日 17時58分
- クロスサイトリクエストフォージェリなど怖くない?刑務所行きの危険があっても? 2008年03月26日 19時23分
-PR-企画特集
-
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を -
働く「場所」のデジタル化を追う!
多様な働き方を実現させる
デジタルワークプレイスとは何か -
もうサポートセンターはいらない?
時間・場所から解放されることで働きやすい
環境と良質なカスタマーサポートを両立! -
進研ゼミをAzureで再構築
ベネッセコーポレーションがクラウド化を
進める理由とAzureを選んだワケを紹介
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 小魚から始めて10年後にマグロを釣る--アドウェイズ岡村社長の野望
- 「生意気な社員」が会社を変える--アドウェイズ岡村社長の組織論
- アドウェイズ岡村社長が考えるデジタル広告の「本質」
- 【特集:iOS 12】Memojiがリアルに見える理由
- 不動産のプロが語る不動産テック--「クラウドファンディング」は革命者か破壊者か?!
- メルカリ、3つの事業から撤退へ--即時買い取りやスキルシェア
- DAZN、「データセーブ機能」を提供--データ使用量は約7分の1に
- 「アイデア」より「実行」がスローガン--森永製菓が起こすイノベーション
- 不動産のプロが語る不動産テック--「クラウドファンディング」は革命者か破壊者か?!
- LINE、仮想通貨取引所「BITBOX」を開始--BitGoとの連携でセキュリティを強化
- AIで生損保の不正請求を検知するShift Technologyの「Force」
- アップルの「App Store」が10年で成し遂げた5つの改革
本日の主要記事
