ハンモック、AssetView for MacOS のファイル転送Webサービスに複数の脆弱性を確認
ハンモックが提供するAssetView for MacOS クライアントの管理に用いるサーバー側のモジュールのファイル転送Webサービスに複数の脆弱性が確認された。影響を受けるのはAssetView for MacOS 9.2.0以前のバージョンで、SQLインジェクション及びディレクトリトラバーサルの脆弱性が存在する。これらの脆弱性が悪用されると、AssetView for MacOS のサーバーモジュールが動作しているアプリケーションサーバーにアクセス可能な攻撃者に、AssetView サーバー上に保存されている情報の搾取や AssetView のシステム破損の恐れがある。解決策として、同社はAssetView for MacOS バージョン9.2.0又はそれ以降へのアップデートによりこの脆弱性は解消される。また、軽減策として、AssetView for MacOS Ver.9.2.0以前を利用している場合にはAssetView ファイル転送WebサービスHotfixを公開している。
