CSWorksの「LiveData Service」にDoS攻撃を受ける脆弱性(JVN)
ブロードバンド
セキュリティ
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
「NJStar Communicator」に未対応のバッファオーバーフロー脆弱性(JVN)
-
![制御文字を利用しファイル名を偽装する「RLTrap」……10月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/MpY7t08CC_Ltnb1K5Sea6U1PHkEQQ0JFREdG/163177.jpg)
制御文字を利用しファイル名を偽装する「RLTrap」……10月のウイルス・不正アクセス状況[IPA]
拡大写真
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月1日、CSWorksが提供する「CSWorks」のサーバコンポーネントの一部である「LiveData Service」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
「CSWorks 2.0.4115.0 およびそれ以前」には、サーバコンポーネントの一部である「LiveData Service」にTCPパケットの処理に起因するDoSの脆弱性(CVE-2011-3996)が存在する。この脆弱性が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性が存在する。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
「CSWorks 2.0.4115.0 およびそれ以前」には、サーバコンポーネントの一部である「LiveData Service」にTCPパケットの処理に起因するDoSの脆弱性(CVE-2011-3996)が存在する。この脆弱性が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性が存在する。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤亨史@ScanNetSecurity》
![制御文字を利用しファイル名を偽装する「RLTrap」……10月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/Kq_ws8pU0agLB0ZhINEgO01PhkGIQ0JFREdG/163177.jpg)
