独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月10日、IBM Tivoli製品にDoS攻撃を受ける脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。本脆弱性の対象となる製品は複数存在する。IBM Tivoli製品には、Java Runtime Environment(JRE)の問題に起因するDoSの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。なお、IBMでは各製品に対応したパッチを提供しており、該当ユーザは適用するよう呼びかけている。なお本脆弱性は、IBM Lotus製品群、IBM WebSphere Application Server、IBM DB2に存在するDoS攻撃を受ける脆弱性と同様の脆弱性と思われる。(吉澤亨史)http://jvn.jp/jp/JVN81294135/
