認証ソリューション「WisePoint」の旧バージョンに脆弱性
ファルコンシステムコンサルティングの認証ソリューション「WisePoint」の旧版にセッションが固定されている脆弱性が含まれていたことがわかった。
同製品は、シングルサインオンやアクセスコントロールなどの機能を備え、ブラウザから利用できるワンタイムパスワード認証ソリューション。
JVNが脆弱性情報を公開したもので、「同4.1.19.7」やそれ以前のバージョンにセッション情報が固定されている脆弱性「CVE-2014-3909」が存在するという。脆弱性を悪用することで、利用者以外による「なりすまし」が可能となる。
ファルコンシステムコンサルティングでは、2013年6月10日に脆弱性の影響を受けない「同4.1.19.8」、翌7月に「同4.1.19.9」をすでにリリース済み。
今回の脆弱性は、NTTソフトサービスの池本裕樹氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。
(Security NEXT - 2014/09/04 )
ツイート
PR
関連記事
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事(2025年12月21日〜2025年12月27日)
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供
Fortinet「FortiOS」既知脆弱性の悪用を確認 - 認証回避のおそれ
Atlassian、前月更新で脆弱性46件を修正 - クリティカル9件含むも影響は限定的
NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開
