情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は1月11日、スケジューラや社内ブログなどを搭載するグループウェア「Aipo」(エイムラック提供)にSQLインジェクションの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
5.1以前のバージョン(ASP版も同様)に、SQLインジェクションの脆弱性が存在する。悪用されると、Aipoにログイン可能な利用者によって、当該製品で管理している情報を利用者の権限を超えて閲覧される可能性がある。エイムラックでは、脆弱性を修正した最新版を公開しており、該当ユーザーはアップデートするよう呼びかけている。
ニュース
あなたにおすすめの記事
- ネットワンシステムズら5社がクラウド・ビジネス・アライアンスを設立 2009年10月29日 17時23分
- クラウドコンピューティングの新事業や仕様の策定で企業コンソーシアムが11月に発足 2009年09月14日 19時46分
- SaaS、PaaS、IaaSの相互接続と分業を促進--ネットワンが業界団体設立を表明 2009年09月10日 21時31分
- ミニブログ+SNSの新サービス--エイムラック、「riro」ベータを公開 2008年08月25日 19時10分
- グループウェア「Aipo」にセッション固定の脆弱性 2007年09月28日 18時45分
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
注目コンテンツ
- 欧米人は「ガチャには関心がない」--Google Playアジア責任者インタビュー
- 高校生には「Twitter派」「インスタ派」の派閥あり
- フードデリバリー、市場拡大と生き残りのカギは--混戦模様の香港に学ぶ
- 大人気のハンドスピナー、文字表示やBluetooth連携など個性派スピナー3選
- 見晴らし最高--快適性と機能性を併せ持つ「ソフトバンク」のオフィス
- 次期iPhoneまであと一カ月か?好決算の発表で強気の予測も--Appleニュース一気読み
- 「iPhone 8」はどうなる?--デザイン&スペック予想
- iOS 11から見る「次期iPhoneの兆候」を考える
- ソフトバンク、中国発の自転車シェア「ofo」を9月から日本展開へ
- KDDIがソラコム買収で期待する4つのシナジー
- ヤフーと三井住友FGが業務提携--9月にも新会社設立
- 完璧なロボットより失敗するロボットが好き--最新の実験結果
本日の主要記事
