「Hitachi Command Suite製品」などに複数の脆弱性、対策版の適用を(HIRT) | ScanNetSecurity
2026.01.25(日)

「Hitachi Command Suite製品」などに複数の脆弱性、対策版の適用を(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

脆弱性と脅威 セキュリティホール・脆弱性
21 views
facebookLINE
株式会社日立製作所ソフトウェア事業部は2月13日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに公開された情報は、「Hitachi Command Suite製品における複数の脆弱性(hitachi-sec-2018-108)」および「Hitachi Device ManagerにおけるXXE脆弱性(hitachi-sec-2018-109)」の2点。

前者は「Hitachi Command Suite製品」のWindows版、Linux版、Solaris版が影響を受ける脆弱性で、クロスサイトスクリプティングやオープンリダイレクトを実行される可能性がある。後者はLinuxクラスタ環境の「Hitachi Device Manager」影響を受ける脆弱性で、XXE(XML External Entity)を実行される可能性がある。ともに対策版が提供されており、適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  3. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  4. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

  5. マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

    マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP