ニュース
» 2009年03月31日 18時08分 UPDATE

対処版をリリース:Webアクセス解析のCGIツールになりすましへつながる脆弱性

futomi's CGI Cafeの「高機能アクセス解析CGI Professional版」に管理者権限を奪取される脆弱性が存在する。

[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは3月31日、Weアクセス解析用CGI「高機能アクセス解析CGI」に管理者権限の奪取につながる脆弱性が存在するとして、JVN(Japan Vulnerability Notes)に情報を公表した。

 脆弱性は高機能アクセス解析CGI Professional版 Ver 4.11.5以前に存在。脆弱性が悪用されると管理者権限が奪取され、リモートから任意のコードを実行される可能性がある。

 提供元のfutomi's CGI Cafeは、脆弱性に対処したVer 4.11.6をリリースし、ユーザーにアップデートを呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

あなたにオススメの記事

- PR -

新品より高品質な“中古機器”「第三者保守」のメリットと品質とは?

苦労した点は?実際に導入に携わった情シスに「リアル」な話を聞いてみた

現場の情シスはどう思うか? 生産性を高めるためのデバイス導入のポイント

注目のテーマ

マーケット解説

- PR -