Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オフライン版「iLogScanner」にXSSの脆弱性 - 修正版が公開

情報処理推進機構(IPA)は、ウェブサイトの脆弱性攻撃を検出する無償ツール「iLogScanner」の最新版となる「V4.0.1」を公開した。

同ツールは、ウェブサーバのアクセスログを解析し、脆弱性攻撃の痕跡を検出するもので、オンライン版にくわえ、パソコンにインストールして利用できるオフライン版を提供している。

同機構では10月9日に「同V4.0」を公開したが、同バージョンにおいて解析結果をHTMLページに出力する際の処理に、クロスサイトスクリプティングの脆弱性が存在したという。

不正に細工されたアクセスログファイルを解析し、脆弱性が悪用されると、出力されたHTMLページ上で任意のスクリプトを実行される可能性がある。

同機構では脆弱性を修正した「V4.0.1」を公開。オフライン版を利用している場合は、早急にウェブサイトから最新版をダウンロードしてバージョンアップするよう呼びかけている。

(Security NEXT - 2014/11/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性
「Apache Tomcat」にアップデート - 「同8.5」系は最後の更新
「macOS」にセキュリティアップデート - 脆弱性を修正
日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
Apple、「iOS」「iPadOS」のアップデートで脆弱性1件を修正
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に