「WebSAM DeploymentManager」および関連製品にDoS攻撃を受ける脆弱性(JVN) | ScanNetSecurity
2025.12.24(水)

「WebSAM DeploymentManager」および関連製品にDoS攻撃を受ける脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月17日、日本電気株式会社(NEC)が開発している、ソフトウェアの配布管理を行うための製品「WebSAM DeploymentManager」にDoS攻撃

製品・サービス・業界動向 業界動向
13 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月17日、日本電気株式会社(NEC)が開発している、ソフトウェアの配布管理を行うための製品「WebSAM DeploymentManager」にDoS攻撃を受ける脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。4月23日にIPAおよびJPCERT/CCが製品開発者自身から脆弱性および対策情報の連絡を受け、今回の発表となった。

この脆弱性が確認されているのは、「WebSAM DeploymentManager Ver5.13およびそれ以前」で、また同ソフトは次の製品の一部としても提供されているため、同様の影響を受ける。
・SigmaSystemCenter 2.1 Update2 およびそれ以前
・BladeSystemCenter 全バージョン
・ExpressSystemCenter 全バージョン
・VirtualPCCenter 2.2 およびそれ以前
これらの製品では、リモートの攻撃者に「クライアントサービス for DPM」をインストールしているサーバもしくは端末において、OSのシャットダウンあるいは再起動を行われる可能性がある。なお、NECではこの脆弱性を解消した最新版を公開しており、該当するユーザはアップデートするよう呼びかけている。

http://www.ipa.go.jp/about/press/20100517.html
http://jvn.jp/jp/JVN90872372/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  3. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

  4. エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

    エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

  5. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP