LovPop.netのWebアクセス解析ソフトに脆弱性が見つかり、他製品へ切り替えるようIPAが呼び掛けた。
情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは4月16日、LovPop.netのWebアクセス解析ソフトウェア「apricot.php」にクロスサイトスクリプティングの脆弱性が見つかったと発表した。他製品に切り替えるようアドバイスしている。
脆弱性が悪用された場合、ユーザーのWebブラウザ上で任意のスクリプトが実行される可能性がある。LovPop.netは3月19日でapricot.phpの公開およびサポートを終了している。
修正パッチなどの提供が行われないため、IPAはapricot.phpの使用を停止し、同等機能を持つほかの製品へ切り替えることを勧めている。
Copyright © ITmedia, Inc. All Rights Reserved.