PR

■AdvantechのWebaccess(2014/09/18)

 Advantech(advantech.com)のリモート制御および管理機能を提供するAdvantech Webaccessには、計8件のスタックオーバーフローに起因する任意のコード実行を許してしまう脆弱性(CVE-2014-0985~CVE-2014-0992)が存在します。

Cyber Security Bulletin SB14-258(2014/09/15)

 9月8日の週に報告された脆弱性の中から、IBM WebSphere Portal、IBM Initiate Master Data Serviceの脆弱性を取り上げます(Vulnerability Summary for the Week of September 8, 2014)。

■IBM WebSphere Portal(2014/08/21)

 IBM WebSphere Portal 6.x/7.x/8.xには、クロスサイトスクリプティングの脆弱性(CVE-2014-4762)、サービス拒否攻撃を許してしまう脆弱性(CVE-2014-4792)が存在します。脆弱性(CVE-2014-4792)は、大容量のファイルアップロードにより、ファイルシステムが溢れてしまう可能性があるというものです。

■IBM Initiate Master Data Service(2014/09/08)

 データ資産を解析し仮想ビューを提供するIBM Initiate Master Data Service 9.x/10には、セッションのハイジャックを許してしまう脆弱性(CVE-2014-4789)、情報漏洩を許してしまう脆弱性(CVE-2014-4788)、クロスサイトスクリプティングの脆弱性(CVE-2014-4787)、フレームインジェクションの脆弱性(CVE-2014-4786、CVE-2014-4784)、クロスサイトリクエストフォージェリーの脆弱性(CVE-2014-4785、CVE-2014-4783)が存在します。


寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ

『 HIRT(Hitachi Incident Response Team)とは 』
HIRTは、日立グループのCSIRT連絡窓口であり、脆弱性対策、インシデント対応に関して、日立グループ内外との調整を行う技術専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動、インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは、日立の製品やサービスのセキュリティ向上に関する活動に力を入れており、製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。