最終更新時刻：2009年11月25日(水) 15時43分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » ネット・メディア

「高機能アクセス解析CGI」にアクセス解析結果を閲覧される脆弱性

吉澤亨史

2008/12/16 14:43

　有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は12月12日、futomi's CGI Cafeが提供する「高機能アクセス解析CGI」にセッションIDが推測可能な脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で公表した。

　高機能アクセス解析CGIは、ウェブページのアクセスログを解析するためのソフトウェア。推測可能なセッションIDを生成してしまうため、遠隔の第三者により管理者になりすまされる可能性がある。結果として、当該製品が設置されたウェブサイトのアクセス解析結果を遠隔の第三者に閲覧される恐れがある。

　この脆弱性の影響を受けるシステムは、「高機能アクセス解析CGI Standard版」のVer 4.0.1およびそれ以前となっている。なお、開発者はこの脆弱性を解消する最新バージョンのVer 4.0.2を公開しており、アップデートを呼びかけている。

　JVNではこの脆弱性の危険度について、攻撃経路では「インターネット経由からの攻撃が可能（高）」、認証レベルでは「匿名もしくは認証なしで攻撃が可能（高）」、攻撃成立に必要なユーザーの関与では「ユーザーが何もしなくても攻撃される可能性あり（高）」、攻撃の難易度では「ある程度の専門的知識や運が必要（中～高）」と分析している。

脆弱性

関連企業

JPCERTコーディネーションセンター

ネット・メディアのバックナンバー

「永谷園生姜部」のストーリー

2009/11/25 15:43 [ ネット・メディア ]
大賞は「※ただしイケメンに限る」--ニコ動ユーザーが選んだネット流行語

2009/11/25 15:05 [ ネット・メディア ]
iメニューは1日2000万PV--NTTドコモ原田氏が語るモバイルコンテンツビジネスの現状

2009/11/25 13:23 [ ネット・メディア ]
popInとKauliが提携--popIn Rainbowで「In-Text広告」を配信

2009/11/25 12:44 [ ネット・メディア ]
グーグル、TiVoの視聴データを「Google TV Ads」に活用へ

2009/11/25 12:29 [ ネット・メディア ]

トップ » ニュース » ネット・メディア

企画特集

グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

寺岡宏彰さん

モノを買うときに、ネットでよく調べてから買うように、選挙にあたって、候補...

CNET Japan セレクション

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「Internet Explorer（IE）9」の開発を明らかにしたマイクロソフトは、ブラウザでの主導権奪還を目指している。IE 9には、パフォーマンスの向上や標準へのさらなる準拠が盛り込まれる予定だ。
知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

アップルの「App Store」が最大のモバイルアプリケーションストアであることは周知の事実だが、第2位がGetJarという小さな会社のものであることはあまり知られていない。GetJarには、ほかのアプリケーションストアにはない特徴もいくつかある。
グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

グーグルの「Chrome OS」デモイベントから、ネットブックに対する同社の考え方が見えてきた。もちろん自社でネットブックを製造するとは言っていないが、グーグルにとってのパーソナルコンピューティングの変革は、ソフトウェアにとどまるものではないようだ。
マンハッタンの新しいApple Store--アップルの積極的な小売戦略の狙い

アップルはマンハッタンで4番目の直営店をオープンした。今後、世界各地で大型直営店をオープンし、PCからMacへの移行を支援する顧客サービスに注力するという。
相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

相田みつを美術館で先日10/20より開始した位置連動作品ガイド「DaMoNo（だ・も・の)」は、1か月の運用を...

製品ランキング

薄型テレビ

シャープ

amazonの製品ページへ移動

AQUOS LC-32E5-B（ブラック系）
東芝

amazonの製品ページへ移動

REGZA 32A9000
バイ・デザイン

amazonの製品ページへ移動

ALF-2212DB
東芝

amazonの製品ページへ移動

REGZA 26A8000K（ムーンブラック）
東芝

amazonの製品ページへ移動

REGZA 37Z9000
シャープ

amazonの製品ページへ移動

AQUOS LC-40DX2-B（ブラック系）
シャープ

amazonの製品ページへ移動

AQUOS LC-26E5-B（ブラック系）
バイ・デザイン

amazonの製品ページへ移動

ALF-3207DB
シャープ

amazonの製品ページへ移動

AQUOS LC-32DX2-B（ブラック系）
シャープ

amazonの製品ページへ移動

AQUOS LC-32DX2-W（ホワイト系）

データ協力 : Amazon.co.jp

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

トヨタ、米で４００万台ペダル交換へ　暴走事故..

2009/11/25 15:01
首相の偽装献金、母親から数千万円か　説明と矛盾

2009/11/25 15:02
国立大運営費に厳しい指摘　事業仕分け

2009/11/25 12:04
大阪府施設「常に日の丸掲揚」条例案　自民府議..

2009/11/25 13:32
ダビング１０解除ソフト販売容疑　東芝社員を逮捕

2009/11/25 12:49
タレントの亀山房代さん死去　上方漫才大賞を受賞

2009/11/25 13:18

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

「高機能アクセス解析CGI」にアクセス解析結果を閲覧される脆弱性

関連記事 [ powered by deqwas ]

【GAMEART】 ニンテンドーDSはオートポイエーシスの夢をみるか？

社会問題の意識向上に貢献する「Google Earth」--米非営利団体が活用

C・クリステンセンがMSに提言：「携帯端末用Linuxアプリに投資せよ」

簡易CMS「すぐ使えるCGI」RSS機能を強化してバージョンアップ

ステップメールNEO CGI型比較で高評価

関連企業

「永谷園生姜部」のストーリー

大賞は「※ただしイケメンに限る」--ニコ動ユーザーが選んだネット流行語

iメニューは1日2000万PV--NTTドコモ原田氏が語るモバイルコンテンツビジネスの現状

popInとKauliが提携--popIn Rainbowで「In-Text広告」を配信

グーグル、TiVoの視聴データを「Google TV Ads」に活用へ

クローズアップ

グリー、3人のエンジニアが語る仕事への想い

【最終警告】パンデミック対策特集

高まるiSCSIストレージへの注目度

テレビ選びの新機軸・ネット機能と録画機能

iPhone、無線LANにも対応のプリンター

―エン・ジャパン厳選求人☆毎週更新―

電力に"ふた"をする独自の省エネ機能とは!?

ThinkPadの最新情報が満載

企業ITシステムの企画、構築、運用のイロハ

iPhone 3G S

iPhone 3G

CNET Japan セレクション

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

マンハッタンの新しいApple Store--アップルの積極的な小売戦略の狙い

相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

Twitterでキャズムを超える！

大企業は社内調整が忙しくて、顧客に構っている暇はない

根拠あるSEO

国向けECモールで「春節」前のメールマーケティング、エイジアとSBIベリトランス

最近の若い新卒の子の就活事情とその注意

道路交通向け 79 GHz 帯レーダー 2

Opera Ver.10.10

お風呂のバスではありません

SOHO支援団体～財団法人日本SOHO協会は再生できるのか～

Go言語関連追記:グーグルの2つのOS、2つの言語

シャープ

東芝

バイ・デザイン

東芝

東芝

シャープ

シャープ

バイ・デザイン

シャープ

シャープ

【GAMEART】ニンテンドーDSはオートポイエーシスの夢をみるか？

ステップメールNEO　CGI型比較で高評価