Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Olive Blog」など3製品に脆弱性 - 利用中止を

オリーブデザインが提供した「Olive Blog」など3製品にクロスサイトスクリプティングの脆弱性が含まれていることがわかった。開発は終了しており、利用を中止するようセキュリティ機関が注意を呼びかけている。

脆弱性情報のポータルサイトであるJVNによれば、「Olive Blog」や「Olive Diary DX」「WEB SCHEDULE」には、クロスサイトスクリプティング(XSS)の脆弱性が存在するという。

いずれもすでに開発や配布を終了しており、脆弱性が修正される予定はないことから、利用を中止するよう注意を呼びかけている。

(Security NEXT - 2017/01/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Flash Player」に深刻な脆弱性 - 72時間以内に更新を
サイボウズの「リモートサービスマネージャー」に脆弱性
「BIND 9」に複数の深刻な脆弱性 - キャッシュDNSサーバに影響
セキュリティ機能を提供するSDKに脆弱性 - iOSに影響
年明け最初のMS月例セキュリティ更新、脆弱性3件に対処 - 低水準で滑り出し
Adobe、アップデートで「Acrobat/Reader」の脆弱性29件を修正
「Adobe Acrobat/Reader」に深刻な脆弱性 - 更新を10日に公開予定
iOS向けVoIPアプリ「ShoreTel Mobility Client」に脆弱性
「Zend Framework 2」に「PHPMailer」と同様の脆弱性 - 最新版で修正
4月に「Windows Vista」がEOL - 「Windows 7」終了まであと3年