パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ディサークル、POWER EGGに任意のEL式を実行可能な脆弱性

  • 元記事:POWER EGG2.0製品における任意のコード実行の脆弱性につきまして
  • HP:ディサークル株式会社
  • 発表日時 2019/02/04

    ディサークルのPOWER EGGに任意のEL式を実行可能な脆弱性が確認された。影響を受けるのは、POWER EGG2.0 Ver2.0.1、Ver2.02 修正パッチ3及びそれ以前、 Ver2.1 修正パッチ4 及びそれ以前、Ver2.2 修正パッチ7 及びそれ以前、Ver2.3 修正パッチ9 及びそれ以前、Ver2.4 修正パッチ13 及びそれ以前、Ver2.5 修正パッチ12及びそれ以前、Ver2.6 修正パッチ8 及びそれ以前、Ver2.7 修正パッチ6 及びそれ以前、Ver2.7 自治体版 修正パッチ7 及びそれ以前、Ver2.8 修正パッチ6 及びそれ以前、Ver2.8c 修正パッチ5 及びそれ以前、Ver2.9 修正パッチ4 及びそれ以前で、POWER EGG2.0で利用しているOSSライブラリに、ブラウザから任意のコードをサーバーで実行できるという脆弱性が存在する。

    この脆弱性が悪用されると、第三者の遠隔操作よって、サーバを完全制御され、サーバ上で不正プログラムのインストールやデータの変更・削除などされる可能性がある。解決策として保守契約中の顧客については、利用中のバージョンに応じた緊急修正プログラムの適用を行うことによりこの脆弱性は解消される。また、HTTPまたはHTTPSポート番号宛の通信を信頼できるIPアドレスのみに限定するよう、IPフィルタリング機能またはルータ等にてフィルタリング設定を行うことでこの脆弱性に対する影響を軽減できる。




    あわせて読みたい

    お見積・無料お試し








    製品・コラム





    フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
    遠隔データ消去ソフト TRUST DELETE Biz
    SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    FUJITSU 在宅勤務・テレワーク向け遠隔データ消去ソリューション
    管理サーバーデバイス監視ソシューション TRUST DELETE OP
    パソコンの不正持ち出し抑止ソフト OneBe Guard
    モバイルデバイス監視ソフト OneBe UNO
    ホイールパッドユーティリティ WheelPad Touch
    在宅勤務・テレワークのパソコン運用管理用文書テンプレート集 モバイルPC管理テンプレート

    情報漏えいニュース

    2020.04.15
    河合楽器、メール誤送信で個人情報流出
    元記事:メールアドレス流出に関するお詫び HP:株式会社河合楽器製作所 会社名 株式会社河合楽器製作所 株式情報 上場 漏洩種別 流出 漏洩対象 メール 漏洩場所 社外 漏洩内容 メールアドレス 漏洩......
    2020.04.14
    西武鉄道、不正アクセスによりWebサイト休止
    元記事:西武線沿線情報サイト「GRUTTO PLUS(ぐるっとプラス)」のメンテナンスについて HP:西武鉄道株式会社 発表日時2020/4/14 西武鉄道にて、不正アクセスによりWebサイト休止。同......
    2020.04.13
    東京電力ホールディングス、メール誤送信で個人情報流出
    元記事:個人線量データ送信時における個人情報の誤送信について HP:東京電力ホールディングス株式会社 会社名 東京電力ホールディングス株式会社 株式情報 上場 漏洩種別 流出 漏洩対象 メール 漏洩場......
    2020.04.13
    大阪市、個人情報含むHDD紛失
    元記事:報道発表資料 大阪市立小学校における個人情報を含むハードディスクの紛失について HP:大阪市 会社名 大阪市 株式情報 非上場 漏洩種別 紛失/盗難 漏洩対象 HDD 漏洩場所 社内 漏洩内容......
    2020.04.09
    植草学園大学、学生がクラス表をSNSに投稿し個人情報流出
    元記事:Twitter等への書き込みについて(注意喚起) (※現在リンク切れ) HP:植草学園大学 会社名 植草学園大学 株式情報 非上場 漏洩種別 流出 漏洩対象 Twitter 漏洩場所 社外 漏......