日立JP1製品にDoSの脆弱性、対策版の適用を呼びかけ(HIRT)
株式会社日立製作所ソフトウェア事業部は5月16日、同社のセキュリティ情報サイト「HIRT」において「HS11-008:JP1製品におけるDoS脆弱性」を公開した。これは、同製品にDoSの脆弱性(CVE-2010-4476)が存在するというもの。
脆弱性と脅威
セキュリティホール・脆弱性
この問題が悪用されると、悪意のある第三者からの攻撃によりHTTPリクエストを受信すると、サービスが高負荷状態や無応答状態になる可能性がある。同社では影響を受けるバージョンに対する対策版を公開しており、該当ユーザに適用を呼びかけている。
(吉澤亨史)
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS11-008/index.html
《ScanNetSecurity》