「IBM WebSphere Application Server」に複数の脆弱性

「IBM WebSphere Application Server」シリーズに複数の脆弱性が含まれているとしてセキュリティ機関が注意喚起を行った。

同製品や同製品のハイパーバイザー版に、クロスサイトスクリプティングの脆弱性「CVE-2014-4770」が含まれていることが判明したもの。ブラウザ上で任意のスクリプトを実行させられるおそれがある。

またクロスサイトリクエストフォージェリの脆弱性「CVE-2014-4816」も存在。ユーザーがログインした状態で細工されたページをアクセスし、脆弱性が悪用されると、意図に反した操作が行われる可能性がある。

IBMでは、修正プログラムの提供を開始しており、セキュリティ機関などはバージョンを確認した上で適用するよう注意を呼びかけている。

（Security NEXT - 2014/10/14 ） ツイート

PR

関連記事

「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目
「Chrome」のスクリプトエンジンにゼロデイ脆弱性 - 修正版が公開
Appleの動画エンコーダ「Compressor」に脆弱性 - アップデートで修正
Zoho製アプリ監視ツールにコマンド検証回避の脆弱性 - アップデートで修正
「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正
「MS Edge」にアップデート - 「V8」の脆弱性を解消
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に深刻な脆弱性 - すでに攻撃も
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開