「Cosminexus」にDoSの脆弱性(HIRT) | ScanNetSecurity
2024.08.02(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

「Cosminexus」にDoSの脆弱性(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

脆弱性と脅威
HIRTによる脆弱性情報
株式会社日立製作所ソフトウェア事業部は7月5日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに「HS13-016:CosminexusにおけるDoS脆弱性」を公開したほか、他のセキュリティ情報についても更新している。

HS13-16は、Windows、AIX、HP-UX、Linux、Solaris版の「Cosminexus Component Container」などが影響を受ける脆弱性。インプロセスHTTPサーバ機能で不正なチャンク形式のHTTPリクエストを受信した場合に、CPUを大量に消費しDoS状態となる可能性がある。ただし、リバースプロキシを設置している場合は、リバースプロキシにより不正なリクエストが検知されるため、本現象が発生する可能性はほとんどないとしている。同社では、対策版を適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

HIRT

脆弱性情報

脆弱性と脅威 アクセスランキング

  1. Microsoft Windows の User Manager サービスにおける権限昇格につながる管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report)

    Microsoft Windows の User Manager サービスにおける権限昇格につながる管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report)

  2. エレコム製無線LANルータに複数の脆弱性

    エレコム製無線LANルータに複数の脆弱性

  3. 「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起

    「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起

  4. FFRI AMCにOSコマンドインジェクションの脆弱性

  5. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

  6. 複数の TP-Link 製品に OS コマンドインジェクションの脆弱性

  7. 国内からの攻撃増加 手法は SQLインジェクション最多「SiteGuard セキュリティレポート(2024.2Q)」

  8. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  9. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  10. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×