PR

■RuggedComのRugged Operating System(ROS)(2014/03/28)

 RuggedCom(rugged.com)のRugged Operating System(ROS)のWebサーバーには、不正なパケットを受信した場合に、サービス拒否攻撃を許してしまう脆弱性(CVE-2014-2590)が存在します。

Cyber Security Bulletin SB14-083(2014/03/24)

 3月17日の週に報告された脆弱性の中から、IBM InfoSphere Master Data Managementサーバーの脆弱性を取り上げます(Vulnerability Summary for the Week of March 17, 2014)。

■IBM InfoSphere Master Data Managementサーバー(2014/03/06)

 企業の重要データを保存、管理、更新するIBM InfoSphere Master Data Managementサーバー8.5、9.0.1、9.0.2、10.0、10.1には、クロスサイトリクエストフォージェリー(CSRF)の脆弱性(CVE-2014-0873)が存在します。

寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ

『 HIRT(Hitachi Incident Response Team)とは 』
HIRTは、日立グループのCSIRT連絡窓口であり、脆弱性対策、インシデント対応に関して、日立グループ内外との調整を行う技術専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動、インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは、日立の製品やサービスのセキュリティ向上に関する活動に力を入れており、製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。