PR

日立製品

■COBOL2002(2014/06/10)

 COBOL2002には、外部に置かれたファイルを呼び出すXXE(Xml eXternal Entity)問題に起因して情報漏洩やサービス拒否攻撃を許してしまう脆弱性が存在します。

■Hitachi Tuning Manager、JP1/Performance Management - Manager Web Option(2014/06/10)

 Hitachi Tuning Manager、JP1/Performance Management - Manager Web Optionには、クロスサイトスクリプティングとクロスサイトリクエストフォージェリーの脆弱性が存在します。

Cyber Security Bulletin SB14-160(2014/06/09)

 6月2日の週に報告された脆弱性の中から、シトリックスの仮想デスクトップ環境VDI-in-a-Boxの脆弱性を取り上げます(Vulnerability Summary for the Week of June 2, 2014)。

■シトリックス VDI-in-a-Box(2014/06/10)

 シトリックスの仮想デスクトップ環境VDI-in-a-Boxには、Javaサーブレット処理に不具合があり、認証操作なくVDIインスタンスへのアクセスを許してしまう脆弱性(CVE-2014-3780)が存在します。

寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ

『 HIRT(Hitachi Incident Response Team)とは 』
HIRTは、日立グループのCSIRT連絡窓口であり、脆弱性対策、インシデント対応に関して、日立グループ内外との調整を行う技術専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動、インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは、日立の製品やサービスのセキュリティ向上に関する活動に力を入れており、製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。