株式会社日立製作所ソフトウェア事業部は9月20日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに公開された情報は、「Hitachi Infrastructure Analytics Advisorにおける複数の脆弱性(hitachi-sec-2018-128)」。これは、「Hitachi Infrastructure Analytics Advisor」に、Zipファイルの解凍処理にかかわるパストラバーサルの脆弱性、およびCVE-2015-4000(TLSプロトコルの脆弱性(通称:Logjam)の脆弱性が存在するというもの。対象となるバージョンは、WindowsおよびLinux(ともにx64)の2.0.0-00以降、4.1.0-01未満。なお、この製品の日本における販売は終了している。同社では対策版(4.1.0-01)を9月19日に公開しており、適用を呼びかけている。
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/24902.jpg)
