ウェブサーバソフト「GoAhead WebServer」に情報漏えいの脆弱性

吉澤亨史 2009年02月13日 10時59分

  • このエントリーをはてなブックマークに追加

 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は2月10日、GoAhead Software製のウェブサーバソフトである「GoAhead WebServer」に、情報漏えいの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で公表した。

 このソフトには、機密情報が漏えいする脆弱性が存在する。具体的には、リモートの第三者が細工したURLを送ることで認証を回避し、システムファイルを閲覧できる。この結果、ユーザー名やパスワードを含むファイルが閲覧される可能性がある。

 このソフトはメンテナンスが活発にされておらず、現時点でベンダーからこの脆弱性への対策方法は発表されていない。なお、管理者による当該システムへのネットワークアクセスを制限することで、脆弱性を軽減できる可能性があるとしている。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?