Websense「TRITON Unified Security Center」に情報漏えいの脆弱性(JVN) | ScanNetSecurity
2026.07.17(金)

Websense「TRITON Unified Security Center」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Websenseが提供する「TRITON Unified Security Center」に、情報漏えいの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
Websense「TRITON Unified Security Center」のサイト
Websense「TRITON Unified Security Center」のサイト 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、Websenseが提供する「TRITON Unified Security Center」に、情報漏えいの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「TRITON Unified Security Center 7.7.3 Hotfix 31 より前のバージョン」には、設定機能の Log Database および User Directories に情報漏えいの脆弱性(CVE-2014-0347)が存在する。この脆弱性が悪用されると、当該製品の何らかのアカウントを持つユーザによって、他のユーザの認証情報を取得される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  5. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

ランキングをもっと見る
PageTop