最終更新時刻：2009年11月7日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » ネット・メディア

「高機能アクセス解析CGI」にアクセス解析結果を閲覧される脆弱性

吉澤亨史

2008/12/16 14:43

　有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は12月12日、futomi's CGI Cafeが提供する「高機能アクセス解析CGI」にセッションIDが推測可能な脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で公表した。

　高機能アクセス解析CGIは、ウェブページのアクセスログを解析するためのソフトウェア。推測可能なセッションIDを生成してしまうため、遠隔の第三者により管理者になりすまされる可能性がある。結果として、当該製品が設置されたウェブサイトのアクセス解析結果を遠隔の第三者に閲覧される恐れがある。

　この脆弱性の影響を受けるシステムは、「高機能アクセス解析CGI Standard版」のVer 4.0.1およびそれ以前となっている。なお、開発者はこの脆弱性を解消する最新バージョンのVer 4.0.2を公開しており、アップデートを呼びかけている。

　JVNではこの脆弱性の危険度について、攻撃経路では「インターネット経由からの攻撃が可能（高）」、認証レベルでは「匿名もしくは認証なしで攻撃が可能（高）」、攻撃成立に必要なユーザーの関与では「ユーザーが何もしなくても攻撃される可能性あり（高）」、攻撃の難易度では「ある程度の専門的知識や運が必要（中～高）」と分析している。

脆弱性

関連企業

JPCERTコーディネーションセンター

ネット・メディアのバックナンバー

MediaFLOに必要なのは「認知度」--クアルコムが米国の状況を説明

2009/11/06 15:38 [ ネット・メディア ]
「Thunderbird 3」のリリース候補第1版、来週にも公開へ

2009/11/06 14:12 [ ネット・メディア ]
グーグル、小売業者向け検索ツール「Commerce Search」をリリース

2009/11/06 11:50 [ ネット・メディア ]
BIGLOBE、ウェブリブログをTwitterと連携

2009/11/06 11:21 [ ネット・メディア ]
カカクコム、価格.comのログデータを提供するASPサービス「Trend Search」を開始

2009/11/05 21:40 [ ネット・メディア ]

トップ » ニュース » ネット・メディア

企画特集

求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

高瀬徹朗さん

「たばこ価格２倍」などという寝耳に水情報が事前に得られるなどの効果があ...

CNET Japan セレクション

「Google Gears」を採用したiStockphoto--少数ユーザーでも表れる導入効果

デジタルコンテンツの販売を手がけるiStockphotoが、グーグルのブラウザ機能拡張「Gears」を採用した。ウェブプログラミングの世界ではまだ主流派とは言えない技術だが、iStockphotoがGearsを採用した狙いは何なのだろうか。
ミクシィやリプレックスと組む日本郵便の狙い--ウェブとアナログの連携、「しっくりきた」

2007年に年賀特設サイト「郵便年賀.jp」を立ち上げて以降、ウェブとの親和性を模索してきた日本郵便。ミクシィやリプレックスといったネット企業と組んだ狙いやその反響について、日本郵便でネット連携サービスを企画する西村哲氏に聞いた。
「PlayStation 2」米国発売から9年--長寿の秘密を探る

ソニーの「PlayStation 2」は米国での発売から満9年を迎えたが、現在もその人気は衰えていない。進歩の早いテクノロジ業界において、これほど長期にわたり人気を維持しているのはなぜだろうか。
「Windows 7を業界はどうみる？」--インテル＆AMD編

「Windows XP」の発売から約8年、「Windows Vista」の発売から約3年を経て、ついに発売された「Windows 7」。その魅力やPC市場・業界へのインパクトについて、インテルとAMDのリーダーに聞いた。
アステラス製薬がWindows 7を早期導入する理由--バルマー氏がCIO向けに講演

来日中のマイクロソフトCEO、スティーブ・バルマー氏が11月5日、CIO向けに講演した。この日だけで3回も公の場で講演するタフなCEOだが、今回も大きな身振り手振りで日本のCIOにITと経済を語った。
ソニーが年初来高値を更新--上方修正を背景に再び市場の中心に

ソニーの株価が10月30日、8月10日に付けた年初来高値を更新した。同日の取引終了後には2010年3月期業績予想の上方修正も発表しており、いよいよソニー株が東京市場の中心に躍り出しそうな雰囲気となってきた。

製品ランキング

デジタルプレイヤー

TRANSCEND

amazonの製品ページへ移動

T.sonic 320 8GB
アップル

amazonの製品ページへ移動

iPod touch 32GB
アップル

amazonの製品ページへ移動

iPod nano（16GB/ブラック）
クリエイティブメディア

amazonの製品ページへ移動

ZEN Mozaic（2GB/ブラック）
アップル

amazonの製品ページへ移動

iPod classic（160GB/ブラック）
アップル

amazonの製品ページへ移動

iPod nano（16GB/ブルー）
アップル

amazonの製品ページへ移動

iPod touch 8GB
アップル

amazonの製品ページへ移動

iPod touch 64GB
アップル

amazonの製品ページへ移動

iPod nano（16GB/ピンク）
アップル

amazonの製品ページへ移動

iPod nano（8GB/ブラック）

データ協力 : Amazon.co.jp

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

普天間の県内移設「反対」、沖縄県民大会に２万..

2009/11/08 17:15
千葉がＪ２降格決定　唯一４４年間１部所属の伝..

2009/11/08 17:01
セ大阪が４季ぶり、仙台は７季ぶりにＪ１復帰

2009/11/08 17:58
石川遼は前半終え７アンダー　ＨＳＢＣ選手権最..

2009/11/08 14:31
医療保険改革法案が米下院通過　小差で可決

2009/11/08 16:11
タケノコ偽装　ＪＡＳ法違反容疑を初適用、ＪＡ..

2009/11/08 17:49

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

「高機能アクセス解析CGI」にアクセス解析結果を閲覧される脆弱性

関連記事 [ powered by deqwas ]

AMDの64ビット「Sempron」、レノボがまず採用へ

米Hotmail、顧客ファイルを消失

MS、11月の月例パッチを公開--Windowsの画像処理法に「緊急」レベルの脆弱性

CMS「すぐ使えるCGI」ニュース更新ツール 大容量版 発売開始

簡易CMS「すぐ使えるCGI」画像管理機能を強化してバージョンアップ

関連企業

MediaFLOに必要なのは「認知度」--クアルコムが米国の状況を説明

「Thunderbird 3」のリリース候補第1版、来週にも公開へ

グーグル、小売業者向け検索ツール「Commerce Search」をリリース

BIGLOBE、ウェブリブログをTwitterと連携

カカクコム、価格.comのログデータを提供するASPサービス「Trend Search」を開始

クローズアップ

求めているのはSIerのエンジニア！！

最大32個のセンサーが電力を徹底管理！

企業ITシステムの企画、構築、運用のイロハ

ThinkPad 最新キャンペーン

進むストレージ環境の見直し

―エン・ジャパン厳選求人☆毎週更新―

【最終警告】パンデミック対策特集

HT-03A

iPhone 3GS

CNET Japan セレクション

「Google Gears」を採用したiStockphoto--少数ユーザーでも表れる導入効果

ミクシィやリプレックスと組む日本郵便の狙い--ウェブとアナログの連携、「しっくりきた」

「PlayStation 2」米国発売から9年--長寿の秘密を探る

「Windows 7を業界はどうみる？」--インテル＆AMD編

アステラス製薬がWindows 7を早期導入する理由--バルマー氏がCIO向けに講演

ソニーが年初来高値を更新--上方修正を背景に再び市場の中心に

Kaspersky Anti-Virus for Mac 試用版をInstall

Firefox 3.6 beta 1を試す(Javascriptベンチを取っただけ)

休むのもスキルだ！（２）早起き習慣で自分を変える

公立高校無償化？どうせなら飛び級導入とか・・・

「サイバー特区」とセカンドライフ

ITプロジェクト失敗の奥に何があるか

営業で継続的な結果を出すための一つの方法

トヨタF1撤退とその期待

小さな事務所のSEO - その10

一人企業設立奮戦記 最終話+1 失業保険の本質

TRANSCEND

アップル

アップル

クリエイティブメディア

アップル

アップル

アップル

アップル

アップル

アップル

CMS「すぐ使えるCGI」ニュース更新ツール大容量版発売開始

一人企業設立奮戦記　最終話+1 失業保険の本質