Secuniaは、オープンソースのアプリケーションサーバ「Jetty」に、クロスサイトスクリプティングとセッションハイジャックの脆弱性が存在すると公表した。Secuniaでは影響度を「Less critical」に位置づけている。
今回報告された脆弱性は3件で、2つがクロスサイトスクリプティング(XSS)、もう1つがセッションハイジャックの可能性がある脆弱性となる。
影響を受けるバージョンは、Jetty 6.x。解決策は、Jetty 6.1.6へのアップデートすること。
「Jetty 6」にXSSの脆弱性
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- シャドーIT対策をしている企業は2割弱--ITガバナンスを強化しセキュリティリスクを低減する方法
- 最新のリスクマネジメントのカギは、クラウドを活用したデータ保護・復旧の仕組みにあった!
- セキュリティー対策の分散化や高まる内部不正の脅威、今すぐ「ゼロトラスト2.0アプローチ」で万全対策を
- AIで異常や事故の「予兆」を検知、簡単に導入できる「新時代のAI警備システム」とは
- セキュリティのプロが解説、外部からの攻撃に対抗するためにはアタックサーフェスの明確化が必要
- 比類のないUXを提供、アプリケーションのパフォーマンスを高める次世代SD-WANのチカラ
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
