米Googleの企業向け検索アプライアンス「Google Search Appliance」に関するクロスサイトスクリプティング(XSS)の脆弱性情報が公開された。US-CERTが9月24日付で伝えた。
US-CERTでは、XSSの脆弱性を悪用されるとリモートの攻撃者がWebページに不正スクリプトを挿入することが可能になるとして、注意を呼びかけている。
セキュリティ情報サイトのHa.ckers.orgによると、脆弱性はウクライナの研究者が公表し、この研究者からGoogleに通報済み。しかしGoogleからユーザーへは知らされていないようだという。
ICANN(Internet Corporation for Assigned Names and Numbers)と英ヨーク大学のサイトでこの脆弱性が悪用されたとの情報もある。
関連記事
- Googleの検索アプライアンスに脆弱性
- Google、企業向け検索アプライアンスの販売でIngram Microと提携
- グーグル製ドキュメント検索アプライアンスの廉価版が登場
- 【特集】エンタープライズサーチが必須となる理由
エンタープライズサーチが、業務の効率化や生産性向上のためのツールとして注目されている。専業ベンダーだけではなく、業務ソフトやシステムベンダーがこぞって参戦し、市場は加熱する一方。このソリューションがなぜ注目され、また企業になくてはならなくなるのか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.