悪のニュース記事悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。 また、記事に対するコメントや追加情報を投稿することが出来ます。 |
2003年03月24日(月) 20時42分
多くの導入実績を持つグループウェアにセキュリティ欠陥(Scan)トータルシステムインテグレーターの販売するグループウェア製品に、アクセス制御が欠如しているために、パスワードを入力することなくユーザに成りすましログインできる欠陥が発見された。これは、メーリングリスト「セキュリティホールmemo」への投稿で明らかになったもの。同投稿によれば、投稿者は2002年5月22日に偶然この欠陥を発見し、同日、同社に電話とメールで報告を行った。同社では、実にその半年後の2002年12月に同製品の販売終了予告と後継ソフトへの乗換えモジュール無償提供の告知が行われている。投稿者が後継ソフトの最新版について検証したところ欠陥は修正されていたが、問題の発見された製品は現在も欠陥が修正されておらず、また欠陥があったことがベンダーから告知されていない。詳しい情報は下記 【NetSecurity】 https://www.netsecurity.ne.jp/article/1/9248.html(Scan) |