- 154 名前:fsv利用者兼旧標準CGI利用者 mailto:sage [03/11/22 18:38]
- □2003/11/14 【続報2】旧標準 CGIの不具合についての重要なお知らせ(11月14日)
先日より弊社においてセキュリティ上の問題が発見された旧標準CGIにおいて引
き続き調査を行っておりましたが、前回の旧標準CGIの一部に、本日2003年11月
14日早朝に新たな問題点を発見いたしました。
セキュリティ上の重要な問題でございましたので、即座に問題箇所の修正を行
い、下記該当するCGIに対し再度の置き換え作業を行いました。
今回の作業につきましてもあくまでも暫定措置となりますので、繰り返しとな
りますが、既に弊社より提供を開始しております最新の弊社提供CGIへのお乗換
をお願いいたします。
※再び旧標準cgiが置き換え
□200/11/21 【重要】「旧標準CGI」の脆弱性に関する緊急のご連絡
当社が以前に提供しておりました「旧標準CGI」にセキュリティ上の脆弱性が
発見されました。本案内をさせて頂いておりますお客様は「旧標準CGI」を現
在でもなんらかの形でご利用中である可能性が高いと思われます。
下記の内容をご熟読の上、至急のセキュリティ対策を実施されることを強くお
勧め致します。
3.「旧標準CGI」の継続利用には重大なリスクが伴います
「旧標準CGI」を今後も、セキュリティ対策を施さないままでお使いになられ
る場合には、以下に挙げるリスクがございます。
・クロスサイトスクリプティングの危険性
・Webフォームで収集した情報等、サーバ上のデータが
不正に読み取られる、改ざんされる、破壊される等の危険性
不正にメール送信が実行されてしまう危険性
※ここではじめて「セキュリティ上の問題」の内容を公表。
これまでは、サポートサイトでもどういう問題なのか説明はなかった。
|
 |
