CSWorksの「LiveData Service」にDoS攻撃を受ける脆弱性(JVN)
IPA/ISECおよびJPCERT/CCは11月1日、CSWorksが提供する「CSWorks」のサーバコンポーネントの一部である「LiveData Service」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「CSWorks 2.0.4115.0 およびそれ以前」には、サーバコンポーネントの一部である「LiveData Service」にTCPパケットの処理に起因するDoSの脆弱性(CVE-2011-3996)が存在する。この脆弱性が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性が存在する。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》