Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバ管理ツール「Webmin」のWindows版に深刻な脆弱性

サーバの統合管理ツール「Webmin」のWindows版に脆弱性がみつかった。情報処理推進機構などは最新版へ移行するよう注意を呼びかけている。

同ソフト上に「OSコマンドインジェクション」の脆弱性が見つかったもの。悪意あるユーザーがログインし、不正なURLを送信した場合、任意のOSコマンドが実行することができる。攻撃を受けた場合、情報漏洩や改ざん、不正ソフトのインストールなどが行われる可能性がある。

同機構では、今回見つかった脆弱性について3段階中もっとも深刻度が高い「危険」としており、脆弱性が解消した同1.370以降へアップグレードするよう注意を呼びかけている。

情報処理推進機構
http://www.ipa.go.jp/

(Security NEXT - 2007/10/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
ふるさと納税書類を誤送付、システム設定ミスで - 川南町
「クラウドコンピューティングのためのセキュリティガイダンス 第4版」が公開中
11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
個人データの海外移転、「国内同水準」要件でパブコメ - 個人情報保護委
ゴルフ大会参加者の個人情報が所在不明 - 毎日放送
漫才コンテスト「M-1」のプレス向けメールで誤送信 - 朝日放送
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず