日立の複数製品で組み込みデータベースプロセスにDoS攻撃を受ける脆弱性(HIRT) | ScanNetSecurity
2024.05.04(土)

日立の複数製品で組み込みデータベースプロセスにDoS攻撃を受ける脆弱性(HIRT)

株式会社日立製作所は8月16日、2件のソフトウェア製品セキュリティ情報をHIRTにおいて公開した。1件は「Hitachi Storage Command Suite(HSCS)製品の組み込みデータベースにおけるDoS脆弱性(HS10-024)」。HSCS製品の組み込みデータベースのプロセスが細工されたデータ

製品・サービス・業界動向 業界動向
facebookLINE
株式会社日立製作所は8月16日、2件のソフトウェア製品セキュリティ情報をHIRTにおいて公開した。1件は「Hitachi Storage Command Suite(HSCS)製品の組み込みデータベースにおけるDoS脆弱性(HS10-024)」。HSCS製品の組み込みデータベースのプロセスが細工されたデータを受信した場合、組み込みデータベースが異常終了する。これによりHSCS製品の画面操作ができなくなったり、組み込みデータベースにアクセスするコマンド等が使用不能になるなどの現象が発生し、HSCS製品が操作不能または異常終了する場合がある。

もう1件は「JP1/Desktop Navigation 組み込みデータベースにおけるDoS脆弱性(HS10-023)」。クラスタ構成で管理サーバを使用している環境で、組み込みデータベースのプロセスが細工されたデータを受信した場合、組み込みデータベースプロセスおよび組み込みデータベースユニットが異常終了しサービス不能に陥る可能性がある。2件とも製品を再起動することで使用を再開できるが、同社では対策版を公開、適用するよう呼びかけている。

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-024/index.html
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-023/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  6. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP