ニュース
» 2009年03月31日 18時08分 UPDATE

対処版をリリース:Webアクセス解析のCGIツールになりすましへつながる脆弱性

futomi's CGI Cafeの「高機能アクセス解析CGI Professional版」に管理者権限を奪取される脆弱性が存在する。

[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは3月31日、Weアクセス解析用CGI「高機能アクセス解析CGI」に管理者権限の奪取につながる脆弱性が存在するとして、JVN(Japan Vulnerability Notes)に情報を公表した。

 脆弱性は高機能アクセス解析CGI Professional版 Ver 4.11.5以前に存在。脆弱性が悪用されると管理者権限が奪取され、リモートから任意のコードを実行される可能性がある。

 提供元のfutomi's CGI Cafeは、脆弱性に対処したVer 4.11.6をリリースし、ユーザーにアップデートを呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -