情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は10月18日、Oracleが提供するウェブサーバソフト「Oracle iPlanet Web Server」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
iPlanet Web Serverの旧称は「Sun Java System Web Server」。7.0U9より前のバージョンにCSRFの脆弱性が確認されている。この問題が悪用されると、iPlanet Web Serverにログインした状態で悪意あるページを読み込んだ場合、任意のインスタンスを停止されるなどの可能性がある。
Oracleが10月15日に公開したアップデートに修正パッチが含まれており、該当するユーザーはアップデートするよう呼びかけている。JVNでは、この脆弱性について、ネット経由からの攻撃が可能であることや、匿名もしくは認証なしで攻撃が可能であることなどから脆弱性評価を「高」としている。
ニュース
あなたにおすすめの記事
- コンテンツ管理システム「bingo!CMS」に脆弱性、コンテンツ改ざんの恐れ 2009年08月28日 16時25分
- ファイル共有機能OS「FreeNAS」にクロスサイトスクリプティングの脆弱性 2009年08月07日 12時20分
- オープンソースCMS「MODx」に複数の脆弱性 2009年01月09日 20時22分
- ブログ作成ソフト「Blogn(ぶろぐん)」にクロスサイトスクリプティングなどの脆弱性 2008年09月01日 17時58分
- クロスサイトリクエストフォージェリなど怖くない?刑務所行きの危険があっても? 2008年03月26日 19時23分
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
注目コンテンツ
- “ググれカス”は“ググってもカス”に--情報を引き出すための検索リテラシー
- セブン銀行のオープンイノベーション戦略--ニーズに合った独自サービス次々
- まもなく発表「Galaxy Note 8」、気になる5つの疑問
- ガートナーの2017年版「新興技術ハイプサイクル」--AIや没入感が注目トレンド
- 宇宙から配信するビットコインネットワーク「Blockstream Satellite」登場
- ソニー、ディープラーニングの開発環境「Neural Network Console」を公開
- LINE、AIスピーカ「WAVE」を8月23日から発送--ソフトウェア不具合で遅延
- iPad Pro 10.5インチはPCの代替となるか--仕事環境に必要な3つのこと
- 次期「iPhone」と「Apple Watch」、9月に同時発表か
- 「iPhone 8」のワイヤレス充電計画、業界を変える?
- サポート詐欺の現状は?マイクロソフトが説明
- 「Firefox 57はビッグバンを引き起こす」--モジラCEOインタビュー
本日の主要記事
