乱数生成アルゴリズムの使用停止など3つの脆弱性を公開(HIRT) | ScanNetSecurity
2026.06.04(木)

乱数生成アルゴリズムの使用停止など3つの脆弱性を公開(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

脆弱性と脅威 セキュリティホール・脆弱性
43 views
facebookLINE
新たに公開されたセキュリティ情報
新たに公開されたセキュリティ情報 全 1 枚 拡大写真
株式会社日立製作所ソフトウェア事業部は1月17日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに公開された情報は、「HS14-001:Hitachi Device Manager Softwareに同梱されているHost Data CollectorにてCPUを不当に占有する問題」「HS14-002:Cosminexus Developer's Kit for Javaにおける乱数生成アルゴリズムの問題」「HS14-003:Cosminexus HTTP Server、Hitachi Web Serverにおける乱数生成アルゴリズムの問題」の3つ。

「HS14-001」では、Host Data Collectorにおいて悪意のあるユーザからHost Data Collectorが使用するポートに不正なリクエストを受信した場合に、Host Data Collectorのプロセスが不当にCPUを占有する問題が発生する可能性があるというもの。同社では対策版を提供するほか、暫定回避策を公開している。「HS14-002」および「HS14-003」は、乱数生成アルゴリズムについてNIST(米国国立標準技術研究所)からの勧告があったもので、当該乱数生成アルゴリズムを使用しないようにするというもの。現在、対策版を準備中としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. NTTセキュリティ・ジャパンの Mythos 解説ほか

    NTTセキュリティ・ジャパンの Mythos 解説ほか

  2. 「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

    「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  4. Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント

    Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント

  5. ソフトバンクの「10億 AI agents」実現を支えるセキュリティ戦略 ~ CISO室ストラテジーリード講演

    ソフトバンクの「10億 AI agents」実現を支えるセキュリティ戦略 ~ CISO室ストラテジーリード講演

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP