情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は1月11日、スケジューラや社内ブログなどを搭載するグループウェア「Aipo」(エイムラック提供)にSQLインジェクションの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
5.1以前のバージョン(ASP版も同様)に、SQLインジェクションの脆弱性が存在する。悪用されると、Aipoにログイン可能な利用者によって、当該製品で管理している情報を利用者の権限を超えて閲覧される可能性がある。エイムラックでは、脆弱性を修正した最新版を公開しており、該当ユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示 
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る 
ネスカフェ睡眠カフェ常設店舗が開設--コーヒーを飲んで良質な仮眠や睡眠を提供 - ネットワンシステムズら5社がクラウド・ビジネス・アライアンスを設立 2009年10月29日 17時23分
- クラウドコンピューティングの新事業や仕様の策定で企業コンソーシアムが11月に発足 2009年09月14日 19時46分
- SaaS、PaaS、IaaSの相互接続と分業を促進--ネットワンが業界団体設立を表明 2009年09月10日 21時31分
- ミニブログ+SNSの新サービス--エイムラック、「riro」ベータを公開 2008年08月25日 19時10分
- グループウェア「Aipo」にセッション固定の脆弱性 2007年09月28日 18時45分
-PR-企画特集
-
日本未発売の魅力的な製品も!
ハイセンスの青島工場&R&Dセンターに見る
こだわりの家電づくりと将来像を紹介 -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
働き方、生産性を根底から底上げ!
取り組めば大きな差に!エンド端末の刷新
最新テクノロジを迅速に取り込める環境を -
分析されたデータを活用できるか?
得られた知見は「改善」につなげてこそ有効
革新をもたらすデータ活用の在り方を考える
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
