富士通の施設情報管理システムに複数の脆弱性
富士通の施設情報管理システム製品「e-Pares」に、不正操作につながる複数の脆弱性が見つかった。
» 2010年06月02日 17時12分 公開
[ITmedia]
情報処理推進機構(IPA)とJPCERT コーディネーションセンター、富士通九州システムズは6月2日、富士通の施設情報管理システム製品「e-Pares」に複数の脆弱性が見つかったとして、対策の実施を呼び掛けた。
富士通九州システムズによると、見つかった脆弱性は「クロスサイトスクリプティング(XSS)」、「クロスサイトリクエストフォージェリ(CSRF)」、「セッション固定」の3種類という。悪用された場合、第三者が正規ユーザーになりすましてシステムを操作できてしまう。その結果、情報の改ざんや漏えい、不正利用などにつながる恐れがある。
製品のバージョンによって存在する脆弱性が異なる。CSRFはe-Pares V01のL01、L03、L10、L20、L30、L40の各バージョンに、セッション固定は同L01、L03、L10、L20、L30に、XSSは同L01のみに存在する。富士通九州システムズはアップデートモジュールをユーザーに提供しており、早期の適用を呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
ITmediaはアイティメディア株式会社の登録商標です。