ニュース
» 2009年09月11日 20時29分 公開

予約管理ソフト「yoyaku」にOSコマンドを実行される脆弱性

ディーアイシーの施設予約管理ソフト「yoyaku_v41」に、新たなOSコマンドインジェクションの脆弱性が見つかった。

[ITmedia]

 ディーアイシーが開発・公開している施設予約管理ソフトの「yoyaku_v41」にOSコマンドインジェクションが見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが9月11日に情報を公開した。

 脆弱性はyoyaku_v41 Version 1.10以前に存在し、悪用された場合に、同ソフトをインストールしたサーバ上でWebサーバの権限で任意のOSコマンドが実行される可能性がある。今回見つかった脆弱性は、7月に見つかった脆弱性とは異なるという。

 ディーアイシーは、今回の脆弱性を修正したVersion 1.20を新たに公開して、ユーザーにアップデートを呼び掛けている。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -