2016.06.01(水)

「Granite Data Services」に情報漏えいやDoS攻撃を受ける未対応の脆弱性(JVN)

脅威 セキュリティホール・脆弱性

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月23日、Granite Data Servicesが提供するオープンソースのFlex向けデータサービス「Granite Data Services」にXML外部実体参照処理の脆弱性(XXE)が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは6.3となっている。

「Granite Data Services version 3.1.1-SNAPSHOT」には、XXEの脆弱性(CVE-2016-2340)が存在する。この脆弱性が悪用されると、攻撃者によってサーバ内の機微な情報を取得されたり、サービス運用妨害(DoS)を引き起こされる可能性がある。現時点では有効な対策方法は公開されていない。
《吉澤 亨史》

編集部おすすめの記事

特集

脅威 アクセスランキング

  1. 「サイボウズ ガルーン」に複数の脆弱性、アップデートなど対策呼びかけ(JVN)

    「サイボウズ ガルーン」に複数の脆弱性、アップデートなど対策呼びかけ(JVN)

  2. 三菱東京UFJ銀行を騙るフィッシングメールを確認(フィッシング対策協議会)

    三菱東京UFJ銀行を騙るフィッシングメールを確認(フィッシング対策協議会)

  3. SSL通信の増加でセキュリティ対策製品の処理能力への影響が深刻に(F5)

    SSL通信の増加でセキュリティ対策製品の処理能力への影響が深刻に(F5)

  4. バッファロー製の複数の無線LANルータに脆弱性(JVN)

  5. NAT-PMPを実装するルータなどにWAN側から操作される脆弱性(JVN)

  6. 幅広い業種を狙うグループ「DD4BC」がDDoS攻撃だけでなくSNSも活用(アカマイ)

  7. 「Oracle Javadocツール」に任意のサイトのコンテンツを表示される脆弱性(JVN)

  8. Oracle Java SE の Beans コンポーネントに起因するサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report)

  9. WordPress用のセキュリティプラグインに複数の脆弱性(JVN)

  10. スパムメールの「登録解除トラップ」手法と対策(マカフィー)

アクセスランキングをもっと見る

PREMIUM 会員限定記事の閲覧方法のご案内
PREMIUM 会員限定記事の閲覧方法のご案内

PREMIUM 会員登録するとすべての会員限定記事が閲覧いただけます。

×