情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

OpenPNEにPHPオブジェクトインジェクションの脆弱性を確認

by ·

  • 元記事:緊急リリース】OpenPNE 3.6.13, 3.8.9 以下の「次回から自動ログイン」機能に存在する PHP Object Injection 脆弱性対応のお知らせ (OPSA-2014-001)
  • HP:OpenPNE
    • 発表日時 2014/1/20

    OpenPNEにオブジェクトインジェクションの脆弱性が確認された。影響を受けるのはOpenPNE 3.6.13とそれ以前、3.8.9とそれ以前で、自動ログインの際の認証に必要なcookieの情報をシリアライズ、アンシリアライズする手段の実相上の不備により、この脆弱性が悪用されると任意のPHP コードが実行されたりWebサーバからアクセス可能な任意のファイルを削除される恐れがある。同社はOpenPNE 3.6.13.1と3.8.9.1を公開しており、アップグレードによりこの脆弱性を解消できる。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい