パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ディサークル、POWER EGGに任意のEL式を実行可能な脆弱性

  • 元記事:POWER EGG2.0製品における任意のコード実行の脆弱性につきまして
  • HP:ディサークル株式会社
  • 発表日時 2019/02/04

    ディサークルのPOWER EGGに任意のEL式を実行可能な脆弱性が確認された。影響を受けるのは、POWER EGG2.0 Ver2.0.1、Ver2.02 修正パッチ3及びそれ以前、 Ver2.1 修正パッチ4 及びそれ以前、Ver2.2 修正パッチ7 及びそれ以前、Ver2.3 修正パッチ9 及びそれ以前、Ver2.4 修正パッチ13 及びそれ以前、Ver2.5 修正パッチ12及びそれ以前、Ver2.6 修正パッチ8 及びそれ以前、Ver2.7 修正パッチ6 及びそれ以前、Ver2.7 自治体版 修正パッチ7 及びそれ以前、Ver2.8 修正パッチ6 及びそれ以前、Ver2.8c 修正パッチ5 及びそれ以前、Ver2.9 修正パッチ4 及びそれ以前で、POWER EGG2.0で利用しているOSSライブラリに、ブラウザから任意のコードをサーバーで実行できるという脆弱性が存在する。

    この脆弱性が悪用されると、第三者の遠隔操作よって、サーバを完全制御され、サーバ上で不正プログラムのインストールやデータの変更・削除などされる可能性がある。解決策として保守契約中の顧客については、利用中のバージョンに応じた緊急修正プログラムの適用を行うことによりこの脆弱性は解消される。また、HTTPまたはHTTPSポート番号宛の通信を信頼できるIPアドレスのみに限定するよう、IPフィルタリング機能またはルータ等にてフィルタリング設定を行うことでこの脆弱性に対する影響を軽減できる。




    あわせて読みたい

    お見積・評価版






    製品・ブログ










    フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
    SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    パソコンの遠隔ロック・消去ソフト ワンビ リモートワイプ
    パソコンの不正持ち出し抑止ソフト OneBe Guard
    ワンビセミナー

    情報漏えいニュース

    2021.01.19
    柿安本店、不正アクセスを受け個人情報が流出
    元記事:弊社が運営する「柿安オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ HP:柿安本店 会社名 株式会社柿安本店 株式情報 上場 漏洩種別 流出 漏洩対象 Web......
    2021.01.18
    岐阜県、メール誤送信で個人情報が流出
    元記事:関保健所における個人情報流出事案について HP:岐阜県 会社名 岐阜県関保健所 株式情報 非上場 漏洩種別 流出 漏洩対象 紙(書類) 漏洩場所 社外 漏洩内容 住所/氏名/生年月日/電話番号......
    2021.01.18
    丸紅パワー&インフラシステムズ、不正アクセスを受け個人情報が流出
    元記事:不正アクセスによる情報流出の可能性に関するお詫びとお知らせ HP:丸紅パワー&インフラシステムズ株式会社 会社名 丸紅パワー&インフラシステムズ株式会社 株式情報 非上場 漏洩種別 流出 漏洩......
    2021.01.18
    島根銀行、個人情報含む記録媒体を紛失
    元記事:お客さま情報が記載された記録媒体(DVD・CD)の紛失(誤廃棄)について HP:島根銀行 会社名 島根銀行株式会社 株式情報 上場 漏洩種別 紛失 漏洩対象 記録媒体(DVD,CD) 漏洩場所......
    2021.01.15
    大田花き、不正アクセスを受けサイトが改ざん、スパムメールの踏み台に
    元記事:不正アクセス被害によるスパムメール送信について HP:大田花き 発表日時2021/1/15 大田花きにて不正アクセスによりサイトが改ざん。同社のサイトが不正アクセスを受け、サイトが改ざんされ、......