グループウェア「Aipo」にセッション固定の脆弱性

荒浪一城

2007-09-28 18:45

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 9月28日、独立行政法人 情報処理推進機構(IPA)と有限責任中間法人 JPCERT/CCは、エイムラックのグループウェア「Aipo」に、セッション固定の脆弱性が発見されたと公表した。

 「Aipo」はスケジューラや社内ブログなどの機能を持つグループウェア。今回の脆弱性は、セッション固定の脆弱性が存在するため、攻撃者によって送り込まれたセッションIDを使ってユーザーがログインすると、ユーザになりすまされるという問題。その結果、攻撃者が情報を盗んだり改ざんする可能性があるというもの。

 JPCERT/CCの脆弱性分析結果によると、攻撃の難易度は「低」。

 影響を受けるバージョン:

  • Aipo バージョン V3.0.1.0 およびそれ以前
  • Aipo ASP版 バージョン V3.0.1.0 およびそれ以前

 解決策はエイムラックが提供しているパッチを適用すること。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み
関連キーワード
エイムラック
JPCERTコーディネーションセンター
情報処理推進機構
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル
  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策
  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性
  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

投票する

カテゴリランキング

  1. 「Linux」で独自の音楽ストリーミングサーバーを構築するには

  2. 「macOS」でアプリをコマンドラインから閉じるには

  3. 「Slack AI」、日本語を含む多言語に対応--「Slack」全有料プランで提供

  4. マイクロソフトの「Copilot」、有料版と無料版はどう違う?お金を払う価値はあるか

  5. 「Linux」でscpコマンドを使ってファイル転送するには

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]