株式会社日立製作所ソフトウェア事業部は2月7日、同社のセキュリティ情報サイト「HIRT」において「HS11-002:Hitachi Tuning Manager Softwareにおけるクロスサイトスクリプティングの脆弱性」を公開した。これは、同製品の「Windows Server 2003 6.0.0~6.4.0-01、7.0.0」「Windows Server 2008 6.0.0~6.4.0-01、7.0.0」「Solaris 6.0.0~6.4.0-01、7.0.0」にクロスサイトスクリプティング(XSS)の脆弱性が存在するというもの。この問題が悪用されると、悪意のある第三者からの攻撃により不正なスクリプトを実行される可能性がある。同社では1月31日に、影響を受けるバージョンに対する対策バージョンを公開しており、該当ユーザは対策版を適用するよう呼びかけている。(吉澤亨史)http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS11-002/index.html
