「Cosminexus」にDoSの脆弱性(HIRT) | ScanNetSecurity
2026.06.04(木)

「Cosminexus」にDoSの脆弱性(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

脆弱性と脅威 セキュリティホール・脆弱性
53 views
facebookLINE
HIRTによる脆弱性情報
HIRTによる脆弱性情報 全 1 枚 拡大写真
株式会社日立製作所ソフトウェア事業部は7月5日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに「HS13-016:CosminexusにおけるDoS脆弱性」を公開したほか、他のセキュリティ情報についても更新している。

HS13-16は、Windows、AIX、HP-UX、Linux、Solaris版の「Cosminexus Component Container」などが影響を受ける脆弱性。インプロセスHTTPサーバ機能で不正なチャンク形式のHTTPリクエストを受信した場合に、CPUを大量に消費しDoS状態となる可能性がある。ただし、リバースプロキシを設置している場合は、リバースプロキシにより不正なリクエストが検知されるため、本現象が発生する可能性はほとんどないとしている。同社では、対策版を適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. NTTセキュリティ・ジャパンの Mythos 解説ほか

    NTTセキュリティ・ジャパンの Mythos 解説ほか

  2. 「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

    「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  4. Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント

    Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント

  5. ソフトバンクの「10億 AI agents」実現を支えるセキュリティ戦略 ~ CISO室ストラテジーリード講演

    ソフトバンクの「10億 AI agents」実現を支えるセキュリティ戦略 ~ CISO室ストラテジーリード講演

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP