logo

ウェブサーバソフト「GoAhead WebServer」に情報漏えいの脆弱性

  • このエントリーをはてなブックマークに追加

 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は2月10日、GoAhead Software製のウェブサーバソフトである「GoAhead WebServer」に、情報漏えいの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で公表した。

 このソフトには、機密情報が漏えいする脆弱性が存在する。具体的には、リモートの第三者が細工したURLを送ることで認証を回避し、システムファイルを閲覧できる。この結果、ユーザー名やパスワードを含むファイルが閲覧される可能性がある。

 このソフトはメンテナンスが活発にされておらず、現時点でベンダーからこの脆弱性への対策方法は発表されていない。なお、管理者による当該システムへのネットワークアクセスを制限することで、脆弱性を軽減できる可能性があるとしている。

-PR-企画特集