認証ソリューション「WisePoint」の旧バージョンに脆弱性

ファルコンシステムコンサルティングの認証ソリューション「WisePoint」の旧版にセッションが固定されている脆弱性が含まれていたことがわかった。

同製品は、シングルサインオンやアクセスコントロールなどの機能を備え、ブラウザから利用できるワンタイムパスワード認証ソリューション。

JVNが脆弱性情報を公開したもので、「同4.1.19.7」やそれ以前のバージョンにセッション情報が固定されている脆弱性「CVE-2014-3909」が存在するという。脆弱性を悪用することで、利用者以外による「なりすまし」が可能となる。

ファルコンシステムコンサルティングでは、2013年6月10日に脆弱性の影響を受けない「同4.1.19.8」、翌7月に「同4.1.19.9」をすでにリリース済み。

今回の脆弱性は、NTTソフトサービスの池本裕樹氏が情報処理推進機構（IPA）へ報告。JPCERTコーディネーションセンターが調整を実施した。

（Security NEXT - 2014/09/04 ） ツイート

PR

関連記事

サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事（2026年6月21日〜2026年6月27日）
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性