「Hitachi Automation Director」にクリックジャッキングの脆弱性（HIRT）

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において1件のセキュリティ情報を公開した。

脆弱性と脅威セキュリティホール・脆弱性

2018年12月26日（水） 08時02分

「Hitachi IT Operations Director」などにDoSの脆弱性（HIRT）
JP1製品に複数の脆弱性、対策版を公開（HIRT）
Hitachi Command Suite製品など2件の脆弱性情報を公開（HIRT）

株式会社日立製作所ソフトウェア事業部は12月25日、同社のセキュリティ情報サイト「HIRT」において1件のセキュリティ情報を公開した。新たに公開された情報は、「Hitachi Automation Directorにおけるクリックジャッキングの脆弱性（hitachi-sec-2018-137）」。

対象となるのは、「Hitachi Automation Director（海外版）」および同国内版海外版はWindowsでは8.1.1-00以降、8.6.2-00未満およびLinuxでは8.2.0-00以降、8.6.2-00未満、国内版ではWindows、Linuxともに8.5.0-02以降、8.6.2-00未満が影響を受ける。HIRTでは、それぞれ対策版を公開し、適用を呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》

ソース・関連リンク

HIRT

PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性（Scan Tech Report）2018.12.18 Tue 8:30
ペネトレーションテスターは見た！第3回「ペンテスターだって負ける日もある。だって人間だもの。」2018.12.19 Wed 8:30
全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい：米大学研究結果（The Register）2018.12.13 Thu 9:00
PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）2018.12.4 Tue 9:30

Scan PREMIUM 会員限定記事

脆弱性と脅威 2024.4.24(Wed) 8:10
Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

　2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績

　彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。

　ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。
2024.4.23(Tue) 8:10
ガートナークラウドクッキング教室～ CCoE 構築の重要性

　最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
2024.4.18(Thu) 8:10
OWASP データブリーチ

　幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
2024.4.16(Tue) 8:00