「Cosminexus」にDoSの脆弱性(HIRT) | ScanNetSecurity
2026.01.03(土)

「Cosminexus」にDoSの脆弱性(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

脆弱性と脅威 セキュリティホール・脆弱性
53 views
facebookLINE
HIRTによる脆弱性情報
HIRTによる脆弱性情報 全 1 枚 拡大写真
株式会社日立製作所ソフトウェア事業部は7月5日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに「HS13-016:CosminexusにおけるDoS脆弱性」を公開したほか、他のセキュリティ情報についても更新している。

HS13-16は、Windows、AIX、HP-UX、Linux、Solaris版の「Cosminexus Component Container」などが影響を受ける脆弱性。インプロセスHTTPサーバ機能で不正なチャンク形式のHTTPリクエストを受信した場合に、CPUを大量に消費しDoS状態となる可能性がある。ただし、リバースプロキシを設置している場合は、リバースプロキシにより不正なリクエストが検知されるため、本現象が発生する可能性はほとんどないとしている。同社では、対策版を適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP