編集部からのお知らせ
新型コロナ禍が組み替えるシステム
テレワーク関連記事一覧はこちら

ウェブサーバソフト「GoAhead WebServer」に情報漏えいの脆弱性

吉澤亨史

2009-02-13 10:59

 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は2月10日、GoAhead Software製のウェブサーバソフトである「GoAhead WebServer」に、情報漏えいの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で公表した。

 このソフトには、機密情報が漏えいする脆弱性が存在する。具体的には、リモートの第三者が細工したURLを送ることで認証を回避し、システムファイルを閲覧できる。この結果、ユーザー名やパスワードを含むファイルが閲覧される可能性がある。

 このソフトはメンテナンスが活発にされておらず、現時点でベンダーからこの脆弱性への対策方法は発表されていない。なお、管理者による当該システムへのネットワークアクセスを制限することで、脆弱性を軽減できる可能性があるとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    テレワークで起こりがちなトラブルの原因「資料が自宅から閲覧できない」にどう対処する?

  2. 経営

    CIOが成功するための最大の条件は「CEOとの連携」にあり?!516名のCIO調査を紐解く

  3. 経営

    【働き方改革事例】PCの調達・管理に関する不安を解決するサブスクリプションサービス

  4. クラウドコンピューティング

    【DX解説書】もっともDXに不向きな〇〇業界が取り組むべき改革とは?

  5. クラウドコンピューティング

    今すぐ「働き方改革」に着手するべき、2つの理由と改革への第一歩

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]