Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

認証ソリューション「WisePoint」の旧バージョンに脆弱性

ファルコンシステムコンサルティングの認証ソリューション「WisePoint」の旧版にセッションが固定されている脆弱性が含まれていたことがわかった。

同製品は、シングルサインオンやアクセスコントロールなどの機能を備え、ブラウザから利用できるワンタイムパスワード認証ソリューション。

JVNが脆弱性情報を公開したもので、「同4.1.19.7」やそれ以前のバージョンにセッション情報が固定されている脆弱性「CVE-2014-3909」が存在するという。脆弱性を悪用することで、利用者以外による「なりすまし」が可能となる。

ファルコンシステムコンサルティングでは、2013年6月10日に脆弱性の影響を受けない「同4.1.19.8」、翌7月に「同4.1.19.9」をすでにリリース済み。

今回の脆弱性は、NTTソフトサービスの池本裕樹氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。

(Security NEXT - 2014/09/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
先週注目された記事(2026年7月5日〜2026年7月11日)
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意