高機能アクセス解析CGI Professional版をご利用の方へバージョンアップのお願い

高機能アクセス解析CGI Professional版 ユーザーのみなさま

高機能アクセス解析CGI Professional版に管理者権限が奪取可能である脆弱性が存在することが確認されました。対策を施した新バージョンをリリースいたします。

概要

高機能アクセス解析CGI Professional版には管理者権限が奪取可能である脆弱性が存在します。

影響を受けるバージョン

高機能アクセス解析CGI Professional版 Ver 4.11.5 およびそれ以前

想定される影響

遠隔の第三者により、高機能アクセス解析CGI の管理者になりすまされる可能性があります。

対処方法

高機能アクセス解析CGI Professional版をご利用の方は、最新版 Ver 4.11.6 にバージョンアップしていただきますよう、お願い申し上げます。高機能アクセス解析CGI Professional版のページより、最新版をダウンロードしてください。

http://www.futomi.com/library/accp.html

アップデートまでの回避策として、当該製品が設置されているサーバの設定等により管理者メニューへのアクセスを不可能にすることで本脆弱性を回避できます。

バージョンアップ方法

バージョンアップの方法については、マニュアルをご覧ください。

関連情報

JVN#63511247 futomi's CGI Cafe 製高機能アクセス解析CGI Professional 版における管理者権限奪取の脆弱性

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づきIPAおよびJPCERT/CC が弊社との調整を行いました。

IPAおよびJPCERT/CCへ本脆弱性情報を報告頂いた方に御礼申し上げます。