10月3日、独立行政法人情報処理推進機構(IPA)はウェブベースのシステム管理ツール「Webmin」に、OSコマンドを実行できる脆弱性が発見されたと公表した。ラックの山崎圭吾氏が発見し、IPAに報告した。
この問題は、Windows版のWebminに、OSコマンド実行を許可されていないWebminユーザーが細工したURLを入力することにより、OSコマンドを実行できる脆弱性があるというもの。
影響を受けるバージョンはWindows版Webmin 1.360、およびそれ以前のもの。解決策は、バージョン1.370以降にアップデートすること。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
三菱電機が挑む「組織横断価値創出」変革。既存システムを活かし、開発を加速するデータ連携の最適解
生成AIを“お試し”で終わらせない!成果を出す実装手法と活用シナリオ
オンプレ運用は大幅なコスト増に、VMware値上げを乗り越えるためのクラウド移行の最適解
人材不足と高速化する攻撃にどう備えるか、MDRが示す現実的な選択肢
私物端末の業務利用拡大で高まるセキュリティ課題―4 つの主要リスクを解消するブラウザ セキュリティ
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
