ニュース
» 2008年02月21日 16時49分 UPDATE

米ISSのリポート出力ツールに脆弱性

ISSの脆弱性検査ソフトウェア「Internet Scanner」のリポート出力機能に脆弱性が見つかった。

[ITmedia]

 米Internet Security Systems(ISS)の脆弱性検査ソフトウェア「Internet Scanner」のリポート出力機能に脆弱性が発見された。情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)が2月21日、JVN(Japan Vulnerability Notes)に情報を公開した。

 JVNによれば、Internet Scannerで検査した結果をHTMLファイルとして出力する際に不適切な処理がされる脆弱性があり、出力されたHTMLファイルを閲覧すると任意のスクリプトが実行されたり、PC内の任意のファイルを閲覧される恐れがある。対象となるのは、Internet Scanner 7.0 Service Pack 2 7.2.2005.52 Release。

 JPCERTコーディネーションセンターは、最新版にアップデートするよう呼びかけている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -