「Nessus」に脆弱性…Webブラウザ上で任意のJavaScriptを実行されるおそれ

自動車 テクノロジー ネット

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Tenable Network Security, Inc.が提供する「Nessus」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは5.2。株式会社サイバーディフェンス研究所の岩崎徳明氏が報告した。

「Nessus」には、情報をHTMLページに出力する際の処理が原因で、格納型のXSSの脆弱性(CVE-2016-9260)が存在する。この脆弱性が悪用されると、ユーザのWebブラウザ上で任意のJavaScriptを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN)

《吉澤 亨史》

【注目の記事】[PR]

ピックアップ

レスポンス公式TikTok

教えて!はじめてEV

アクセスランキング

  1. 「このサイズ感の車待ってた!」走りのミニバンとして復活!? トヨタ『エスティマ』次期型に期待の声
  2. 日産『ノートオーラNISMO』8月改良か、ブラック仕様追加の可能性
  3. ゼンリン、「都道府県型キーホルダー」全47種を発売…地図ブランドから誕生したカラビナ型アクリル雑貨
  4. ポルシェ『カイエン』また進化! EV延期で延命、729馬力ターボも刷新へ
  5. ダイハツ『タフト』一部改良、143万5500円から…専用グリル採用の2つの特別仕様車も登場
ランキングをもっと見る

ブックマークランキング

  1. 警察庁、高齢運転者技能検査を見直しへ 合格者の事故率を追跡調査してみたら…
  2. 手放し走行で累計2000万km超、BMWの先進運転支援「Highway Assistant」…高速道路で最高130km/hまで手放し走行可能に
  3. 自動車業界の現場が直面しているサイバーセキュリティの課題と実態【自動車セキュリティ解説 第1回】
  4. 【日産 リーフ 新型】次世代EVのスタンダードを描いた、“スーパーエアロ”と“スーパーフラッシュ”デザイン
  5. 神奈川個人タクシー、電脳交通のクラウド配車システム「DS」導入…S.RIDEとUberにも対応
ランキングをもっと見る