有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)によると、電子掲示板スクリプト「簡易BBS2000」にファイル情報が漏えいするディレクトリトラバーサルの脆弱性が存在するという。
簡易BBS2000は、CGI RESCUEが提供する電子掲示板スクリプト。脆弱性が確認されたのは、簡易BBS2000 v1.02およびそれ以前のバージョン、簡易BBS2000i v1.02およびそれ以前のバージョンだ。この脆弱性が悪用されると、簡単BBS2000が設置されているサーバ内のファイルが遠隔地の第三者に閲覧される可能性があるほか、ファイルの内容が漏えいする危険性もある。
この脆弱性はインターネット経由での攻撃が可能で、評価値は「高」に設定されている。攻撃者は匿名もしくは特別な認証なしで攻撃できるほか、専門的な知識も必要としない。CGI RESCUEではこの問題を解消するバージョン「v1.03」を公開しており、対象となるバージョンを使用しているユーザーはバージョンアップするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
