ニュース
» 2009年02月10日 16時41分 UPDATE

任意のコード実行の恐れ:MSの企業向け検索製品にXSSの脆弱性

Microsoftの企業向け検索プラットフォーム「FAST ESP」にクロスサイトスクリプティングの脆弱性が見つかった。

[ITmedia]

 米Microsoft傘下のファスト サーチ&トランスファが提供する企業向け検索プラットフォーム「FAST ESP」にクロスサイトスクリプティング(XSS)の脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンター(JPCERT/CC)が2月10日、Japan Vulnerability Notesに情報を公表した。

 脆弱性はWeb管理画面エラーに起因するもので、FAST ESP 5.1.5以前に存在する。悪用されると、リモートから任意のコードを実行される可能性がある。

 ファストは、カスタマーサポートを通じてセキュリティアップデートを提供している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ