10月3日、独立行政法人情報処理推進機構(IPA)はウェブベースのシステム管理ツール「Webmin」に、OSコマンドを実行できる脆弱性が発見されたと公表した。ラックの山崎圭吾氏が発見し、IPAに報告した。
この問題は、Windows版のWebminに、OSコマンド実行を許可されていないWebminユーザーが細工したURLを入力することにより、OSコマンドを実行できる脆弱性があるというもの。
影響を受けるバージョンはWindows版Webmin 1.360、およびそれ以前のもの。解決策は、バージョン1.370以降にアップデートすること。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド
ITSMの手法を組織全体に拡張、エンタープライズサービス管理(ESM)がもたらすメリット
EC・小売業界のサイト運用の負荷「よくある問い合わせ」を減らす方法--成功事例3選
高度化するサイバー攻撃対策に有効、進化した「EDR」が実現するセキュリティ運用の変革
VMware買収の影響を最小化!AWS EC2移行事例から学ぶクラウド移行の最適解
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
