ZDNet Japanからのお知らせ
グループウェア「Aipo」にセッション固定の脆弱性
荒浪一城
2007/09/28 18:45
9月28日、独立行政法人 情報処理推進機構(IPA)と有限責任中間法人 JPCERT/CCは、エイムラックのグループウェア「Aipo」に、セッション固定の脆弱性が発見されたと公表した。
「Aipo」はスケジューラや社内ブログなどの機能を持つグループウェア。今回の脆弱性は、セッション固定の脆弱性が存在するため、攻撃者によって送り込まれたセッションIDを使ってユーザーがログインすると、ユーザになりすまされるという問題。その結果、攻撃者が情報を盗んだり改ざんする可能性があるというもの。
JPCERT/CCの脆弱性分析結果によると、攻撃の難易度は「低」。
影響を受けるバージョン:
- Aipo バージョン V3.0.1.0 およびそれ以前
- Aipo ASP版 バージョン V3.0.1.0 およびそれ以前
解決策はエイムラックが提供しているパッチを適用すること。
企業情報
キーワード
関連ホワイトペーパー
-
企業ネットワークの保護 〜エンドポイントデバイスについてどの程度知っていますか?〜
【LANDesk Software株式会社】
-
境界環境でのセキュリティを実現!『Check Point セキュリティ・ソリューション』 【株式会社アズジェント】
-
【技術資料】ステートフル・インスペクション技術 【株式会社アズジェント】
-
【技術資料】SmartDefenseテクニカルノート 【株式会社アズジェント】
-
【SPECTATOR Professional】次世代エージェントレスセキュリティ〜通常業務を続けたまま、情報漏えい対策を実現〜 【株式会社デジターボ】
関連製品
- 【オープンソースのグループウェア】 アイポ4
アイポは、日本発オープンソースのグループウェア。スケジュール管理やブログなどの機能に加え、内部統制向けのログ管理やアクセス権限管理にも対応し、中小企業から大企業まで利用されています。
【エイムラック】 - e-mining(イーマイニング)
広報・IRご担当者様を強力支援。ネット口コミリスクを毎日・簡単モニタリング。 ネット上のリスクモニタリングサービス「e-mining(イーマイニング)」
【ガーラバズ】 - リスク管理すいすい ISO27001
● 業務フローの入力だけでリスクチェックリストが自動抽出 ● ISO27001文章作成の期間短縮、リスクの抜け、漏れを大幅削減 ● 内部統制、個人情報保護、品質管理などのリスク評価にも転用可能
【JMCリスクソリューションズ】
関連リリース
- エイムラックがカゴヤ・ジャパンと業務提携! 日本発オープンソースグループウェア最新版 「Aipo4(アイポ4)」を カゴヤ・ジャパンがホスティングサービス「KAGOYA Internet Routing」にて 提供開始! 【エイムラック】
- SaaS開発プラットフォーム「アイポSaaS」の提供開始! SaaS・ASP開発支援サービスで技術者育成もサポート! 【エイムラック】
- エイムラックとファーストサーバがホスティングパートナー契約で締結! 【エイムラック】
- 「セキュリティ&プログラミングキャンプ2008」の開催について 【独立行政法人情報処理推進機構】
- グループウェア・アイポ4のダウンロード数が3週間で2万件を突破! 【エイムラック】
注目記事
このアクセサリはiPhoneでは動作しません
・iPhone 3Gに接続すると「このアクセサリはiPhoneでは動作しません」といわれるアクセサリが。「はい」か「いいえ」か選ばなければならない。 2008/08/21 13:15 【】
WSUSユーザー驚く:Windows 7クライアントがリストに現る
・米国時間8月20日、Microsoftのパッチツールである「Windows Software Update Services(WSUS)」サーバのサービスリストに、「Windows 7 Client」のカテゴリが現れた。 2008/08/21 04:01 【オール・アバウト・マイクロソフト】
カテゴリ新着
記事ランキング
- マカフィー、ゲートウェイアプライアンスを発表--...
- 米国立研究所を狙ったサイバー攻撃の手口とは?(Z...
- 「VMware ESX 3.5 Update 2」に時限爆弾式の不具合...
- シマンテック、DLP分野では「エンドポイント保護」...
- シマンテック、vPro対応セキュリティ製品を延期へ-...
- カミンスキー氏、DNS脆弱性について詳細を公開--Bl...
- NEC、検疫システム「InfoCage 不正接続防止」--CLU...
- ネットワーク監視ツール「Nagios Plugins」にシス...
- アイズ、USBメモリで指紋認証するシンクライアント...
- トレンドマイクロ、新製品「LeakProof」で国内情報...
プレスリリース
プレスリリース Feed- ディバータ: mixi OpenIDを利用して、mixi(ミクシィ)のコミュニティメンバー専用の会員制サイトが作れるサービス『MixGroup β』をリリース
- ビジュアルワークス: 『フォレストノベル』×『まぜてよ★生ボイス』コラボレーション人気企画『まぜ生★学園』 コミックマーケット74に出現!あの初音ミクや人気声優も登場!
- 時空: 名刺の管理、共有から活用まで!!『BusicaFE(ビジカ・エフイー)システム』製品案内サイト(http://www.busica.jicoo.com/)リニューアル!
- イー・ステート・オンライン: マンション購入お役立ち情報ブログ『マンションフリーク〜住まいの回覧板〜』に新たにモデルルームレポート『ローレルコート立石パークビューレジデンス』がアップされました
- 豊作プロジェクト: 携帯電話アクセスランキングTOP25 8月3日〜8月9日 ショッピングカートの「豊作くん」)
レビュー
レビュー Feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
今週の新製品総チェック:薄さ13.9mmのサイバーショット登場!NEC「LaVie」はデザインモデルが
[レビュー]テレビを持ち歩ける最強ツール--ソニー、Blu-rayレコーダー「BDZ-A70」
最新記事
企画特集
ZDNet Japan ホスティング特集- 2008年夏のホスティングサービスのトレンドは何?
APC SOLUTIONS FORUM 2008をレポート- 電源、冷却の効率化によるエネルギー削減とは?
DELLが掲げる「新・仮想化アセスメントサービス」- 〜企業システムの仮想化環境の構築を支援〜
セキュリティ対策レベルテスト公開!- 自社のセキュリティのウイークポイントはドコ?
Techno Exchange- 仮想化技術がグリーンITにもたらすもの
仮想化環境で求められるストレージの要件- それに応えるNetAppの実力とは?
Webセキュリティ特集- Web2.0時代の脅威へ対抗するためのソリューションとは?
ZDNet Japan Green IT- サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ!
ブログ
ブログ RSS Feed
残暑お見舞い申し上げます。- 裏方の裏方日記〜日々是広報 2008/08/21 23:17
- その41:ジェスチャー4 〜ジェスチャー再生方法〜 Second Life 新世界的ものづくりのススメ
- LC2008: 発表者2次募集のお知らせ 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- エリアターゲティングって、WEB戦略上 本当に大丈夫? 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- バーチャルとリアルの境界線 大競争時代のBI活用術
- 私が「iPhone」をほしいと思わない理由 アジアIT通信
- builder blog log4day〜1人月からの脱却
- 脱線いたしま〜す 「モヤモヤがあっちへ飛んでいく」 真水不足のミッドウェイ
- 精一杯努力した結果の失敗なら仕方ない 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースで起業の準備をしよう インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- 通信革命−NGNを使ったバーチャル取引 シリコンバレーの現場から
- 「スーパーマーケット・バンキング」の逆襲と「青物」の定義 エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 事業継続マネジメントシステム認証制度の賢い作り方(2) ITセキュリティー下学上達
- iPhone 3Gでビジネス通話とプライベート通話を使い分ける IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
PRADA Phone開封の儀--iPhoneと比べてみました - NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか - この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。
毎日新聞社内で何が起きているのか(上) - 電凸が引き起こしたすさまじい破壊力 毎日新聞の英語版サイト「毎日デイリーニューズ」が女性蔑視の低...