Secuniaは、オープンソースのアプリケーションサーバ「Jetty」に、クロスサイトスクリプティングとセッションハイジャックの脆弱性が存在すると公表した。Secuniaでは影響度を「Less critical」に位置づけている。
今回報告された脆弱性は3件で、2つがクロスサイトスクリプティング(XSS)、もう1つがセッションハイジャックの可能性がある脆弱性となる。
影響を受けるバージョンは、Jetty 6.x。解決策は、Jetty 6.1.6へのアップデートすること。
「Jetty 6」にXSSの脆弱性
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ
- 初動対応から原因究明まで、万が一のインシデントに対応!
- 【事例】IoTハッキング、内部関係者による脅威etc…高度な攻撃にAIで自動対処した7ケース
- 高度化・自動化が進む最新のサイバー攻撃への対処に、AIによる自動対処が有効な理由
- 【5社事例】企業内部まで侵入した高度な攻撃を可視化、自動防御することができた事例を解説!カギはAIに
- 高度化するサイバーリスクに自社だけで対応できますか?予防~事後までプロ任せで安心のマネージドサービス
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル