日立の複数製品で組み込みデータベースプロセスにDoS攻撃を受ける脆弱性(HIRT) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.23(火)

日立の複数製品で組み込みデータベースプロセスにDoS攻撃を受ける脆弱性(HIRT)

製品・サービス・業界動向 業界動向

株式会社日立製作所は8月16日、2件のソフトウェア製品セキュリティ情報をHIRTにおいて公開した。1件は「Hitachi Storage Command Suite(HSCS)製品の組み込みデータベースにおけるDoS脆弱性(HS10-024)」。HSCS製品の組み込みデータベースのプロセスが細工されたデータを受信した場合、組み込みデータベースが異常終了する。これによりHSCS製品の画面操作ができなくなったり、組み込みデータベースにアクセスするコマンド等が使用不能になるなどの現象が発生し、HSCS製品が操作不能または異常終了する場合がある。

もう1件は「JP1/Desktop Navigation 組み込みデータベースにおけるDoS脆弱性(HS10-023)」。クラスタ構成で管理サーバを使用している環境で、組み込みデータベースのプロセスが細工されたデータを受信した場合、組み込みデータベースプロセスおよび組み込みデータベースユニットが異常終了しサービス不能に陥る可能性がある。2件とも製品を再起動することで使用を再開できるが、同社では対策版を公開、適用するよう呼びかけている。

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-024/index.html
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-023/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×