乱数生成アルゴリズムの使用停止など3つの脆弱性を公開(HIRT) | ScanNetSecurity
2026.02.17(火)

乱数生成アルゴリズムの使用停止など3つの脆弱性を公開(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

脆弱性と脅威 セキュリティホール・脆弱性
43 views
facebookLINE
新たに公開されたセキュリティ情報
新たに公開されたセキュリティ情報 全 1 枚 拡大写真
株式会社日立製作所ソフトウェア事業部は1月17日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに公開された情報は、「HS14-001:Hitachi Device Manager Softwareに同梱されているHost Data CollectorにてCPUを不当に占有する問題」「HS14-002:Cosminexus Developer's Kit for Javaにおける乱数生成アルゴリズムの問題」「HS14-003:Cosminexus HTTP Server、Hitachi Web Serverにおける乱数生成アルゴリズムの問題」の3つ。

「HS14-001」では、Host Data Collectorにおいて悪意のあるユーザからHost Data Collectorが使用するポートに不正なリクエストを受信した場合に、Host Data Collectorのプロセスが不当にCPUを占有する問題が発生する可能性があるというもの。同社では対策版を提供するほか、暫定回避策を公開している。「HS14-002」および「HS14-003」は、乱数生成アルゴリズムについてNIST(米国国立標準技術研究所)からの勧告があったもので、当該乱数生成アルゴリズムを使用しないようにするというもの。現在、対策版を準備中としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

    懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

  2. 「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学

    「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学PR

  3. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  4. My SoftBank ログイン時に他人の情報が表示、プロキシーサーバのソフトウェアの不具合が原因

    My SoftBank ログイン時に他人の情報が表示、プロキシーサーバのソフトウェアの不具合が原因

  5. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP