最終更新時刻：2010年2月10日(水) 15時24分

CNET Japanからのお知らせ

剛腕を振るう営業のプロ求む
自分の英語力で媒体を動かせ
翻訳の才能を在宅で活用
iPhone版CNET Japan正式公開

トップ » ニュース » ネット・メディア

「高機能アクセス解析CGI」にアクセス解析結果を閲覧される脆弱性

吉澤亨史

2008/12/16 14:43

　有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は12月12日、futomi's CGI Cafeが提供する「高機能アクセス解析CGI」にセッションIDが推測可能な脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で公表した。

　高機能アクセス解析CGIは、ウェブページのアクセスログを解析するためのソフトウェア。推測可能なセッションIDを生成してしまうため、遠隔の第三者により管理者になりすまされる可能性がある。結果として、当該製品が設置されたウェブサイトのアクセス解析結果を遠隔の第三者に閲覧される恐れがある。

　この脆弱性の影響を受けるシステムは、「高機能アクセス解析CGI Standard版」のVer 4.0.1およびそれ以前となっている。なお、開発者はこの脆弱性を解消する最新バージョンのVer 4.0.2を公開しており、アップデートを呼びかけている。

　JVNではこの脆弱性の危険度について、攻撃経路では「インターネット経由からの攻撃が可能（高）」、認証レベルでは「匿名もしくは認証なしで攻撃が可能（高）」、攻撃成立に必要なユーザーの関与では「ユーザーが何もしなくても攻撃される可能性あり（高）」、攻撃の難易度では「ある程度の専門的知識や運が必要（中～高）」と分析している。

脆弱性

深刻度の高い脆弱性が増加中--IPAがJVN iPediaの登録状況を公開

2008/07/10 22:07 [ セキュリティ ]
ウェブサイトに関する届出が過去最多--IPAが2008年第1四半期の届出状況

2008/04/16 20:15 [ セキュリティ ]

関連企業

JPCERTコーディネーションセンター

ネット・メディアのバックナンバー

英語学習サイト「Script!」がリニューアル--学習用機能を強化した有料プランを用意

2010/02/10 14:44 [ ネット・メディア ]
Google BuzzにiPhoneからアクセスしてみた

2010/02/10 12:16 [ ネット・メディア ]
モバツイッター開発者が独立、「想創社」を設立

2010/02/10 12:08 [ ネット・メディア ]
Googleマップに検索支援機能「パーソナルサジェスト」

2010/02/10 10:11 [ ネット・メディア ]
グーグル、「Google Buzz」を発表--Gmailのソーシャル機能を強化

2010/02/10 08:13 [ ネット・メディア ]

トップ » ニュース » ネット・メディア

企画特集

レガシーアプリケーションの稼働どうしてる？

互換性の問題、あなたはどう考える?意見募集中！
事例　VMwareでデータセンターをクラウド化

富士通の開発環境を効率化したクラウドのノウハウ
仮想化をダメにするストレージの実態

求められるストレージ正常化のキーワードとは？
利用者の理想を追求した最新レンタルサーバ

サイト制作事業者がその評価結果を徹底レポート！
アプリケーション仮想化　３つの課題

最新のCosminexus V8.5の知られざる実力
御社はまだフリーの転送サービスですか？

大容量ファイルの受け渡しに「ルール」と「安心」を
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
通販サイトのアクセス集中からの危機を救う

4つのケーススタディからWebシステムを徹底解説
経営統合後の事業損益構造の見える化を実現

SAS Performance Managementの導入事例紹介！！
身近な業務をCRMが変革！

実は、埋もれた情報が鍵だった
ＤＢのパフォーマンスに困ってませんか？

既存のデータベース環境に追加するだけで性能が２倍に
Xbox Live インディーズゲーム開発の軌跡

ゲーム開発にチャレンジ女子学生3人のエピソード掲載中
サジェスト検索でユーザビリティの革命を!

Ajaxだからできた爽快な「サジェスト検索」の裏側
仮想環境のバックアップは難しいのか

効率的なバックアップへの２ステップを解説
新しい視点のレンタルサーバが誕生！

スタートアップ企業、開発者に最適なそのポイントとは？
生産性を36%向上させた現場の道具

プロ集団を支えるAutoCAD LTがコストと時間を大幅圧縮
ビジネスを支えるWebシステム最前線

システムトラブルの6割が、ソフトウェアに原因あり

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

Google BuzzはTwitterキラーとなるか

回答

高広伯彦（タカヒロノリヒコ）さん

なんとなくtwitter競合的に語られてますが、僕はこう考えてます。

→Google...

CNET Japan セレクション

好業績のDeNAと下方修正を発表したミクシィ、決算を受けて市場の評価に明暗

好決算を発表した「モバゲータウン」のDeNAと、下方修正を発表した「mixi」のミクシィ。決算発表を受け、株式市場で両社の評価が大きく分かれる結果となった。
ソフトパワーを活かすビジネスモデル

　前回の続きです。作り手の個性と、感性ある使い手をつなぐ。そのつながり自体を市場化する。ソ...
「iPad」に対するMSの心中やいかに--タブレットPCの10年を振り返る

アップルが「iPad」を発表し、大きな話題を呼んでいる。一方、マイクロソフトは10年にわたってタブレットPCに取り組んできたが、いまだ一般ユーザーには受け入れられていない。
HTML対Flash--「iPad」発表で加熱する議論と共存の可能性

アップルの「iPad」が「Flash」をサポートしないことに対して、アドビは、ウェブブラウザにはFlashが必要だと主張する。一方、HTML 5がFlashに取って代わると考える人もいるが、Open Webの取り組みはまだ混沌としている。
グーグルの4件の特許申請--ウェブを強力なアプリケーション基盤に

グーグルは、「Google Chrome」のテクノロジに関連する4件の特許を申請した。同社は最終的にこれらのテクノロジを標準化し、すべてのブラウザで利用できるようにしたいという。
絵文字が開いてしまった「パンドラの箱」第7回--そして舞台はダブリンから東京へ

2009年4月21日、Emojiアドホック会議では、GoogleとAppleによって提案された絵文字の審議が行われていた。残ったのは、後回しにしておいた「議論の余地のあるもの」。その議論の行方は──。

注目キーワード［PR］

製品ランキング

携帯電話

ソフトバンクモバイル

iPhone 3GS(16GB)
ソフトバンクモバイル

iPhone 3GS(32GB)
ＮＴＴドコモ

SH-01B
ＮＴＴドコモ

N-01B
au

K002
ＮＴＴドコモ

らくらくホンベーシックII(F-07A)
ウィルコム

HYBRID W-ZERO3
au

EXILIMケータイ CA004
ＮＴＴドコモ

P-03A
au

SH004

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

少年からの暴力、繰り返し警察に相談　宮城３人..

2010/02/10 15:00
宮城の３人殺傷・連れ去り事件、容疑の少年ら２..

2010/02/10 14:02
キリンＨＤ、加藤社長が退任　統合断念で人心一新

2010/02/10 14:26
石川議員、週内にも民主離党　衆院議員の活動は..

2010/02/10 15:01
ＪＲから若者客奪え　東京メトロが「原宿ぅ原宿..

2010/02/10 15:02
カローラ、米専門誌が「パワステの不具合で苦情..

2010/02/10 12:53

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com | Software Re:Source
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2010 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

「高機能アクセス解析CGI」にアクセス解析結果を閲覧される脆弱性

関連記事

深刻度の高い脆弱性が増加中--IPAがJVN iPediaの登録状況を公開

ウェブサイトに関する届出が過去最多--IPAが2008年第1四半期の届出状況

おすすめの記事 [ powered by deqwas ]

futomi's CGI Cafe製「MP Form Mail CGI」に管理者権限を奪取される脆弱性

エッチ・アイ・シー、「携帯ぱずる倶楽部」にて「カタン」の携帯アプリを配信開始

日本HP、システム管理ソフトの販売でE3ネットワークスと提携

関連企業

英語学習サイト「Script!」がリニューアル--学習用機能を強化した有料プランを用意

Google BuzzにiPhoneからアクセスしてみた

モバツイッター開発者が独立、「想創社」を設立

Googleマップに検索支援機能「パーソナルサジェスト」

グーグル、「Google Buzz」を発表--Gmailのソーシャル機能を強化

クローズアップ

レガシーアプリケーションの稼働どうしてる？

事例 VMwareでデータセンターをクラウド化

仮想化をダメにするストレージの実態

利用者の理想を追求した最新レンタルサーバ

アプリケーション仮想化 ３つの課題

御社はまだフリーの転送サービスですか？

ThinkPadの最新情報が満載

通販サイトのアクセス集中からの危機を救う

経営統合後の事業損益構造の見える化を実現

身近な業務をCRMが変革！

ＤＢのパフォーマンスに困ってませんか？

Xbox Live インディーズゲーム開発の軌跡

サジェスト検索でユーザビリティの革命を!

仮想環境のバックアップは難しいのか

新しい視点のレンタルサーバが誕生！

Ustream

ニコニコ生放送

CNET Japan セレクション

好業績のDeNAと下方修正を発表したミクシィ、決算を受けて市場の評価に明暗

ソフトパワーを活かすビジネスモデル

「iPad」に対するMSの心中やいかに--タブレットPCの10年を振り返る

HTML対Flash--「iPad」発表で加熱する議論と共存の可能性

グーグルの4件の特許申請--ウェブを強力なアプリケーション基盤に

絵文字が開いてしまった「パンドラの箱」第7回--そして舞台はダブリンから東京へ

この世界での貴方の役割は？

ノートンセキュリティは低スペックPCでエラーを出す

３Dテレビのムリな立体感で酔う。選ぶポイントは「映像の自然さ」か？

もうひとつのデスマーチ

シーベルからマイクロソフトCRMへ移行して20億円ものコスト削減をしたのは

ツイッターFlashアプリ「にゃうウォッチ/nowwatch」

資本主義、社会主義、混合経済

好奇心は金になる＠ばかアプリ

mixiが登録制になるそうですね！

車はついに家電を越え、パソコンになった

注目キーワード［PR］

ソフトバンクモバイル

ソフトバンクモバイル

ＮＴＴドコモ

ＮＴＴドコモ

au

ＮＴＴドコモ

ウィルコム

au

ＮＴＴドコモ

au

事例　VMwareでデータセンターをクラウド化

アプリケーション仮想化　３つの課題