サッポロワークスのイントラネット用簡易サーバ「BlackJumboDog」に脆弱性が見つかり、修正バージョンがリリースされた。
情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは12月25日、サッポロワークスのイントラネット用簡易サーバ「BlackJumboDog」に認証を回避される脆弱性が見つかったとして、JVN(Japan Vulnerability Notes)に情報を公表した。
サッポロワークスによると、脆弱性はBlackJumboDogバージョン 4.2.2以前に存在する。Webサーバの「認証」機能を使用している場合に、第三者が認証設定を回避してアクセスできる可能性がある。悪用されると、アクセス制限の設定をしたページが外部に公開されるなどの情報漏えいの被害が発生する恐れがある。
サッポロワークスは脆弱性に対処したバージョン 4.2.3を公開し、ユーザーにバージョンアップを呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.