検索アプライアンス「Google Search Appliance」に関する脆弱性情報が公開された。
米Googleの企業向け検索アプライアンス「Google Search Appliance」に関するクロスサイトスクリプティング(XSS)の脆弱性情報が公開された。US-CERTが9月24日付で伝えた。
US-CERTでは、XSSの脆弱性を悪用されるとリモートの攻撃者がWebページに不正スクリプトを挿入することが可能になるとして、注意を呼びかけている。
セキュリティ情報サイトのHa.ckers.orgによると、脆弱性はウクライナの研究者が公表し、この研究者からGoogleに通報済み。しかしGoogleからユーザーへは知らされていないようだという。
ICANN(Internet Corporation for Assigned Names and Numbers)と英ヨーク大学のサイトでこの脆弱性が悪用されたとの情報もある。
Copyright © ITmedia, Inc. All Rights Reserved.