パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Openfireにサービス運用妨害 (DoS) の脆弱性を確認

  • 元記事:Uncontrolled Resource Consumption with XMPP-Layer Compression
  • HP:Openfire Project
  • 発表日時 2014/4/15

    Openfire ProjectのOpenfireにサービス運用妨害 (DoS) の脆弱性が確認された。影響を受けるのはOpenfire 3.9.1とそれ以前のバージョンで、XMPP DEFLATEメッセージ圧縮を使用した際にリソース消費の脆弱性が含まれる。この脆弱性が悪用されると、認証されていない攻撃者が遠隔からDoS攻撃を行う恐れがある。現在この脆弱性に対する解決策は確認されていない。回避策としてアクセス制限をし、XMPP圧縮を無効にすることでこの脆弱性を軽減できる。




    あわせて読みたい

    お見積・評価版






    製品・コラム










    データ消去証明書(データ適正消去 第三者証明サービス)
    データ消去証明書に対応したエンドポイントセキュリティ​ TRUST DELETE prime+
    フルワイプに対応したエンドポイントセキュリティ TRUST DELETE Biz+
    24時間365日コールセンターからリモートワイプ TRUST DELETE Bizパナソニック版 Plus
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    利便性とセキュリティの両立
    パソコンの遠隔ロック・消去ソフト ワンビ リモートワイプ
    確実にストレージのデバイス消去を実行して安心を​ OneBe Storage LCM
    PC廃棄・リユース時の情報漏えい対策に最適​ OneBe Wipe
    パソコンの不正持ち出し抑止ソフト OneBe Guard
    パソコンの不正持ち出し抑止ソフト OneBe UNO
    ワンビセミナー

    情報漏えいニュース

    2021.07.19
    FLAVA、不正アクセスにより個人情報が流出および不正利用の恐れ
    元記事:不正アクセスによる情報漏えいのお知らせ HP:FLAVA 会社名 株式会社FLAVA 株式情報 非上場 漏洩種別 流出 漏洩対象 サーバ 漏洩場所 社外 漏洩内容 氏名/クレジットカード情報 ......
    2021.07.16
    西宮市、個人情報を含む書類を紛失
    元記事:健やか赤ちゃん訪問の調査票紛失について HP:西宮市 会社名 西宮市 株式情報 非上場 漏洩種別 紛失 漏洩対象 紙(書類) 漏洩場所 社外 漏洩内容 氏名/生年月日/住所 漏洩件数 14件 ......
    2021.07.16
    インターネットイニシアティブ、アプリ不具合により個人情報が誤表示
    元記事:「My IIJmio」における情報セキュリティ事故のご報告とご利用停止について HP:インターネットイニシアティブ 会社名 株式会社インターネットイニシアティブ 株式情報 上場 漏洩種別 流出......
    2021.07.15
    福井県立大学、メール誤送信により個人情報が流出
    元記事:メールアドレス流出に関するお詫び HP:福井県立大学 会社名 福井県立大学 株式情報 非上場 漏洩種別 流出 漏洩対象 メール 漏洩場所 社外 漏洩内容 メールアドレス 漏洩件数 48件 漏洩......
    2021.07.15
    フィッシング対策協議会、JAL カードをかたるフィッシングメールに注意喚起
    元記事:JAL カードをかたるフィッシング (2021/07/15) HP:フィッシング対策協議会 発表日時2021/7/15 JAL カードをかたるフィッシングメールが確認され、フィッシング対策協議......