情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は1月11日、スケジューラや社内ブログなどを搭載するグループウェア「Aipo」(エイムラック提供)にSQLインジェクションの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
5.1以前のバージョン(ASP版も同様)に、SQLインジェクションの脆弱性が存在する。悪用されると、Aipoにログイン可能な利用者によって、当該製品で管理している情報を利用者の権限を超えて閲覧される可能性がある。エイムラックでは、脆弱性を修正した最新版を公開しており、該当ユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
「iPhone 11 Pro Max」開封の儀--新たに“USB-C”電源アダプタを同梱 
シンプルな4Gケータイ「Punkt. MP02」が日本上陸--ジャスパー・モリソン氏がデザイン 
「メガドライブミニ」開封の儀--こだわりを感じる可動ギミック搭載で復刻 - ネットワンシステムズら5社がクラウド・ビジネス・アライアンスを設立 2009年10月29日 17時23分
- クラウドコンピューティングの新事業や仕様の策定で企業コンソーシアムが11月に発足 2009年09月14日 19時46分
- SaaS、PaaS、IaaSの相互接続と分業を促進--ネットワンが業界団体設立を表明 2009年09月10日 21時31分
- ミニブログ+SNSの新サービス--エイムラック、「riro」ベータを公開 2008年08月25日 19時10分
- グループウェア「Aipo」にセッション固定の脆弱性 2007年09月28日 18時45分
-PR-企画特集
-
DX成功の鍵はセキュリティにあり
IDC登坂氏×ESET黒田氏の対談にみる
経営に貢献するエンドポイントセキュリティ -
働き方改革は身近な「改善」から
ソニーミュージックはどうやって
本来の業務に集中できる環境を整備したのか -
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望 -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
