9月28日、独立行政法人 情報処理推進機構(IPA)と有限責任中間法人 JPCERT/CCは、エイムラックのグループウェア「Aipo」に、セッション固定の脆弱性が発見されたと公表した。
「Aipo」はスケジューラや社内ブログなどの機能を持つグループウェア。今回の脆弱性は、セッション固定の脆弱性が存在するため、攻撃者によって送り込まれたセッションIDを使ってユーザーがログインすると、ユーザになりすまされるという問題。その結果、攻撃者が情報を盗んだり改ざんする可能性があるというもの。
JPCERT/CCの脆弱性分析結果によると、攻撃の難易度は「低」。
影響を受けるバージョン:
解決策はエイムラックが提供しているパッチを適用すること。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
人材不足でもペーパーレス化を加速させるサービスとは--中小企業に求められるDX推進の一手
目前の「Windows 10」サポート終了、「Windows 11」への移行負担を解消する最適解とは
Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情
生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介
24時間365日体制の医療現場を継続するシステム基盤に必要な要件は?--国保旭中央病院の実例に学ぶ
業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ
初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法
信頼性と生産性を両立するアプリ環境の構築とは--先進的なIT戦略に取り組むためのガイドブック
組織全体にAIと生成AIの両方を組み込む方法--組織全体で自動化の活用により効率性と生産性を向上
生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
