情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は1月11日、スケジューラや社内ブログなどを搭載するグループウェア「Aipo」(エイムラック提供)にSQLインジェクションの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
5.1以前のバージョン(ASP版も同様)に、SQLインジェクションの脆弱性が存在する。悪用されると、Aipoにログイン可能な利用者によって、当該製品で管理している情報を利用者の権限を超えて閲覧される可能性がある。エイムラックでは、脆弱性を修正した最新版を公開しており、該当ユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る 
ネスカフェ睡眠カフェ常設店舗が開設--コーヒーを飲んで良質な仮眠や睡眠を提供 
ソニーの新旗艦スマホ「Xperia 1」を写真で見る--ミッドレンジの「Xperia 10」も - ネットワンシステムズら5社がクラウド・ビジネス・アライアンスを設立 2009年10月29日 17時23分
- クラウドコンピューティングの新事業や仕様の策定で企業コンソーシアムが11月に発足 2009年09月14日 19時46分
- SaaS、PaaS、IaaSの相互接続と分業を促進--ネットワンが業界団体設立を表明 2009年09月10日 21時31分
- ミニブログ+SNSの新サービス--エイムラック、「riro」ベータを公開 2008年08月25日 19時10分
- グループウェア「Aipo」にセッション固定の脆弱性 2007年09月28日 18時45分
-PR-企画特集
-
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考!
~インフラ再設計と人材確保への道筋~ -
複数のストレージをプールに統合!
異彩の「VVAULT(ブイボルト)シリーズ」
常時バックアップで安心のファイル保護も -
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望 -
ネット世代のERPでスマートに!
成長ステージに合わせたシステム選択
生産性向上へ、スタートアップにも最適
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
