日立製品の2件の脆弱性情報、および2件の対策版提供情報を公開(HIRT) | ScanNetSecurity
2026.04.15(水)

日立製品の2件の脆弱性情報、および2件の対策版提供情報を公開(HIRT)

株式会社日立製作所ソフトウェア事業部は11月17日、同社のセキュリティ情報サイト「HIRT」において同社製品における4件のセキュリティ情報を公開した。このうち2件は新規の情報となっており、「Collaboration - File Sharing」のWebDAV連携機能を使用している場合に、意

製品・サービス・業界動向 業界動向
29 views
facebookLINE
株式会社日立製作所ソフトウェア事業部は11月17日、同社のセキュリティ情報サイト「HIRT」において同社製品における4件のセキュリティ情報を公開した。このうち2件は新規の情報となっており、「Collaboration - File Sharing」のWebDAV連携機能を使用している場合に、意図しない不正なリクエストを受信することでDoS攻撃を受けるもの(HS10-029)、および「Groupmax Integrated Desktop」「Groupmax Client Light Ex」「Groupmax World Wide Web Desktop」にバッファオーバーフローの脆弱性が存在するというもの(HS10-028)。

もう2件は更新情報となっており、「Hitachi Web ServerのSSLクライアント認証におけるCRL失効確認不可の脆弱性(HS10-009)」および「Hitachi Web ServerのリバースプロキシにおけるDoS脆弱性(HS09-009)」の対策版の提供について更新されている。同サイトでは、脆弱性が確認された製品およびバージョン、また対策版の提供情報も公開しており、該当するユーザには対策を行うよう呼びかけている。なお、同製品を利用しない場合はアンインストールすべきとしている。

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-029/index.html
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-028/index.html
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS09-009/index.html
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-009/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

    不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

  2. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  3. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  4. 埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

    埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

  5. 林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

    林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP