株式会社日立製作所ソフトウェア事業部は1月25日、同社のセキュリティ情報サイト「HIRT」において2件のセキュリティ情報を公開した。新たに公開された情報は、「Cosminexusにおける複数の脆弱性(hitachi-sec-2019-103)」と「Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性(hitachi-sec-2019-104)」。確認された脆弱性は2件とも共通で、libjpegにおけるDoS(CVE-2018-11212)、Librariesにおけるメモリ暴露(CVE-2019-2422)、Networkingにおける透過的なNTLM認証がデフォルトで有効(CVE-2019-2426)の3つとなっている。対象となるシステムはサイトを参照のこと。対策版は、現在準備中としている。
Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)2019.1.10 Thu 8:30
