プロフィール
  • プロフィール画像
  • アイコン画像 ニックネーム:okmvngquklnmjl
読者になる
2010年07月
« 前の月    |    次の月 »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Yapme!一覧
読者になる
「Snare Agent」にクロスサイトリクエストフォージェリの脆弱性(JVN) / 2010年07月04日(日)
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、InterSect Allianceが提供しているログモニタリングシステム「Snare Agent」のWebインタフェースにクロスサイトリクエストフォージェリの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

本脆弱性の影響を受けるシステムは、「Snare for Solaris 3.2.3およびそれ以前」「Snare for Windows 3.1.7およびそれ以前」「Snare for Linux 1.5.0およびそれ以前」「Snare for AIX 1.5.0およびそれ以前」「Snare for Irix 1.4およびそれ以前」「Epilog for Windows 1.5.3およびそれ以前」「Epilog for Unix 1.2およびそれ以前」。この脆弱性が悪用されると、悪意あるページを読み込んだ場合、意図せず「Snare Agent」の設定を変更される可能性がある。なお、InterSect Allianceではこの脆弱性を解消する最新版を公開しており、該当するユーザは最新版にアップデートするよう呼びかけている。


【7月2日19時47分配信 Scan
http://headlines.yahoo.co.jp/hl?a=20100702-00000001-vgb-secu
 
   
Posted at 13:18/ この記事のURL
P R
カテゴリアーカイブ
月別アーカイブ
 
 
Powered by yaplog!