独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月15日、電子掲示板ソフトウェア「P forum」にディレクトリトラバーサルの脆弱性が存在すると「 Japan Vulnerability Notes(JVN)」で発表した。
P forumは、Rocomotionが提供する電子掲示板ソフトウェア。このver 1.27およびそれ以前には、ディレクトリトラバーサルの脆弱性が存在する。この脆弱性によって、リモートの攻撃者にサーバ内にある任意のファイルを閲覧される可能性がある。
Rocomotionでは、この脆弱性を解消したver 1.28を公開しており、該当するユーザーはアップデートするよう呼びかけている。JPCERT/CCでは本脆弱性について、「攻撃経路」ではインターネット経由からの攻撃が可能(高)、「認証レベル」では匿名もしくは認証なしで攻撃が可能(高)、「攻撃成立に必要なユーザーの関与」ではユーザーが何もしなくても攻撃される可能性あり(高)、「攻撃の難易度」では専門的知識や運がなくとも攻撃可能(高)と分析している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示 
「iPod touch」新モデルの細部を写真で見る--小型ながら性能向上 
BASICを実行できる「PasocomMini PC-8001」--同梱されるレトロゲーム - ネット有害情報の通報、前年同期比で6.5%減 2009年09月29日 16時38分
- レッツPHP!のBBSソフトにクロスサイトスクリプティングの脆弱性 2009年06月29日 12時49分
- CGI RESCUE製の電子掲示板にクロスサイトスクリプティングの脆弱性 2009年05月22日 15時35分
- CGI RESCUE製「Webメーラー」などに脆弱性、最新版へアップデートを 2009年04月30日 12時51分
- 電子掲示板スクリプト「簡易BBS2000」にファイル情報漏えいの脆弱性 2008年11月26日 20時50分
-PR-企画特集
-
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望 -
どこまで可能?企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人+テクノロジ」 -
明治創業の鉄道企業がAWSに挑戦
クラウドファーストに向けて最初の一歩を
踏み出せたのはなぜか -
特集:顧客接点--ポスト2020時代
~次世代コンタクトセンターが創り出す~
提供できますか!?双方向の「新たな体験」
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
