ウェブサーバソフト「GoAhead WebServer」に情報漏えいの脆弱性

　有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は2月10日、GoAhead Software製のウェブサーバソフトである「GoAhead WebServer」に、情報漏えいの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で公表した。

　このソフトには、機密情報が漏えいする脆弱性が存在する。具体的には、リモートの第三者が細工したURLを送ることで認証を回避し、システムファイルを閲覧できる。この結果、ユーザー名やパスワードを含むファイルが閲覧される可能性がある。

　このソフトはメンテナンスが活発にされておらず、現時点でベンダーからこの脆弱性への対策方法は発表されていない。なお、管理者による当該システムへのネットワークアクセスを制限することで、脆弱性を軽減できる可能性があるとしている。