株式会社日立製作所ソフトウェア事業部は2月13日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに公開された情報は、「Hitachi Command Suite製品における複数の脆弱性(hitachi-sec-2018-108)」および「Hitachi Device ManagerにおけるXXE脆弱性(hitachi-sec-2018-109)」の2点。前者は「Hitachi Command Suite製品」のWindows版、Linux版、Solaris版が影響を受ける脆弱性で、クロスサイトスクリプティングやオープンリダイレクトを実行される可能性がある。後者はLinuxクラスタ環境の「Hitachi Device Manager」影響を受ける脆弱性で、XXE(XML External Entity)を実行される可能性がある。ともに対策版が提供されており、適用するよう呼びかけている。
