情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Splunk、 Splunk Enterprise および Splunk Light に複数の脆弱性を確認

by ·

  • 元記事:Splunk Enterprise 6.3.5 and Splunk Light 6.3.5 address two vulnerabilities
  • 元記事:Splunk Enterprise 6.4.2, 6.3.6, 6.2.11, 6.1.11, 6.0.12, 5.0.16 and Splunk Light 6.4.2 address multiple security vulnerabilites
  • 元記事:Splunk Enterprise 6.4.3 and Splunk Light 6.4.3 address one vulnerability
  • 元記事:Splunk Enterprise 6.4.2, 6.3.6, 6.2.11, 6.1.11, 6.0.12, 5.0.16 and Splunk Light 6.4.2 address multiple security vulnerabilites
  • HP:Splunk
    • 発表日時 2016/9/16

    Splunk Enterprise および Splunk Light にクロスサイトスクリプティング及びオープンリダイレクトの脆弱性が確認された。影響を受けるのは脆弱性によって異なり、クロスサイトスクリプティングが Splunk Enterprise 6.3.5 以前のバージョンの 6.3.x、Splunk Light 6.3.5 以前のバージョンの 6.3.x、Splunk Enterprise 6.4.2以前のバージョンの 6.4.x、6.3.6以前のバージョンの 6.3.x、6.2.10 以前のバージョンの 6.2.x、6.1.11 以前ののバージョンの 6.1.x、6.0.12 以前のバージョンの 6.0.x、5.0.16 以前のバージョンの 5.0.x、Splunk Light 6.4.2 より前のバージョン、オープンリダイレクトがSplunk Enterprise 6.4.3 以前のバージョンの 6.4.x、6.3.6 以前のバージョンの 6.3.x、6.2.10 以前のバージョンの 6.2.x、6.1.11 以前のバージョンの 6.1.x、6.0.12 以前のバージョンの 6.0.x、5.0.16 以前のバージョンの 5.0.x、Splunk Light 6.4.3 より前のバージョン、Splunk Enterprise 6.4.2 以前のバージョンの 6.4.x、6.3.6 以前のバージョンの 6.3.x、6.2.11 以前のバージョンの 6.2.x、Splunk Light 6.4.2 以前のバージョンとなっている。これらの脆弱性が悪用されると、ウェブブラウザ上で任意のスクリプト実行やリダイレクトされる恐れがある。解決策として、最新版へのアップデートによりこの脆弱性は解消される。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ