ハッシュ関数使用のWebアプリに脆弱性、MSの緊急パッチ適用を(JVN) | ScanNetSecurity
2026.01.03(土)

ハッシュ関数使用のWebアプリに脆弱性、MSの緊急パッチ適用を(JVN)

IPA/ISECおよびJPCERT/CCは、ハッシュ関数を使用している複数のWebアプリケーションにDoSの脆弱性が存在するとJVNで発表した。

脆弱性と脅威 セキュリティホール・脆弱性
22 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月22日、ハッシュ関数を使用している複数のWebアプリケーションにDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これは、日本マイクロソフトが12月30日に緊急公開した「MS11-100:.NET Framework の脆弱性により、特権が昇格される(2638420)」を受けたもの。

複数のWebアプリケーションフレームワークで使用されているハッシュ関数の実装には、ハッシュテーブルへのデータ追加処理に問題があり、DoSの脆弱性が存在する。この脆弱性が悪用されると、同一のハッシュ値となるリクエストを大量に受信することで、DoS攻撃を受ける可能性がある。JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。また、対象となる製品は複数存在するため、詳しくは開発者が提供する情報を確認して欲しいとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  3. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  4. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP