Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「IBM WebSphere Application Server」に複数の脆弱性

「IBM WebSphere Application Server」シリーズに複数の脆弱性が含まれているとしてセキュリティ機関が注意喚起を行った。

同製品や同製品のハイパーバイザー版に、クロスサイトスクリプティングの脆弱性「CVE-2014-4770」が含まれていることが判明したもの。ブラウザ上で任意のスクリプトを実行させられるおそれがある。

またクロスサイトリクエストフォージェリの脆弱性「CVE-2014-4816」も存在。ユーザーがログインした状態で細工されたページをアクセスし、脆弱性が悪用されると、意図に反した操作が行われる可能性がある。

IBMでは、修正プログラムの提供を開始しており、セキュリティ機関などはバージョンを確認した上で適用するよう注意を呼びかけている。

(Security NEXT - 2014/10/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome」にゼロデイ脆弱性 - アップデートの実施を
Veeamのデータ復元調整ツールに脆弱性 - 乗っ取りのおそれ
「Trend Micro Apex One」に7件の脆弱性 - アップデートで修正
機械学習ライブラリ「PyTorch」の分散RPCフレームワークに深刻な脆弱性
複数脆弱性に対処したGPUのアップデートをリリース - NVIDIA
BitDefenderのセキュリティ製品に脆弱性 - アップデートを提供
Arm製「Mali GPUカーネルドライバ」の旧版に脆弱性 - 悪用も
「WordPress」向けプラグイン「Icegram Express」に脆弱性 - すでに攻撃も
「PHP」に深刻な脆弱性、Windows版に影響 - アップデートがリリース
WP向けeラーニングシステム構築プラグイン「LifterLMS」に脆弱性