オープンソースのSNSソフト「OpenPNE」に「なりすまし」の脆弱性
情報処理推進機構(IPA)は、オープンソースのSNSサイト構築ソフト「OpenPNE」に脆弱性が見つかったとして注意喚起を行った。
なりすましの脆弱性が見つかったもので、「OpenPNE」へ登録していない携帯電話から、登録した携帯電話になりすましてアクセス可能となるもので、サイト上へ登録した個人情報が閲覧されたり、改ざんされるおそれがある。
高木浩光氏が同機構へ報告したもので、JPCERTコーディネーションセンターが調整を実施。同機構では、脆弱性の影響が大きく利用者も多いとして注意喚起に踏み切ったもので、最新版へ更新したり、回避策を実施するよう呼びかけている。
OpenPNE
http://www.openpne.jp/
情報処理推進機構(IPA)
http://www.ipa.go.jp/
JPCERTコーディネーションセンター
http://www.jpcert.or.jp/
(Security NEXT - 2010/03/05 )
ツイート
PR
関連記事
「LogStare Collector」に複数の脆弱性 - 最新版へ更新を
「Apache Syncope」に脆弱性 - 内部DB構成でPW特定のおそれ
IT資産管理製品「MaLion」のWindows向けエージェントに深刻な脆弱性
Progress製DB接続ドライバ「DataDirect」に複数の脆弱性
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
「Azure Bastion」「SharePoint Online」に深刻な脆弱性 - すでに修正済み
「SonicWall Email Security」に複数脆弱性 - アップデートが公開
「Oracle Fusion Middleware」の脆弱性悪用に注意喚起 - 米当局
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
