IPAおよびJPCERT/CCは、Wind River Systemsが提供する「VxWorks Web Server」などに複数のDoS脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
88views
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月18日、Wind River Systemsが提供する「VxWorks Web Server」などに複数のDoS脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
「VxWorks Web Server バージョン 5.5 から 6.9 まで」には、DoS攻撃を受ける脆弱性が存在する。細工されたURL経由でVxWorks Web Serverにアクセスした場合、VxWorks Web Serverを応答不能な状態にされる可能性がある。また、WebCLI、SSHサーバ(IPSSH)にも複数のDoS脆弱性が報告されている。JVNでは、開発者が提供する情報をもとに該当するバージョンのパッチを適用するよう呼びかけている。 《吉澤 亨史( Kouji Yoshizawa )》
