NEWS(11/01/11 17:47)

無償のグループウェア「アイポ」の旧バージョンに脆弱性、JPCERT/CCが注意喚起

昨年10月5日に公開されたv5.1.0.1で修正済み、利用バージョンの確認を

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は11日、無償のグループウェア「アイポ」v5.1以前にSQLインジェクションの脆弱性が存在することを公表した。本脆弱性は、昨年10月5日に公開されたv5.1.0.1ですでに修正されている。

 IPAおよびJPCERT/CCが運営する脆弱性情報サイト“JVN”によると、本脆弱性が悪用された場合、ログインユーザーが自分の権限を越えて内部の情報へアクセスできる可能性があるという。なお、情報が変更されたり削除される恐れはない。

 「アイポ」は、インストールするだけですぐに使える本格的な無料グループウェア。データベースとWebサーバーを同梱しており、インストールするだけですぐ使い始められるのが特長。Windows 2000/XP/Server 2003などに対応しており、現在同社のWebサイトや窓の杜ライブラリから、12月1日に公開された最新版v5.1.1をダウンロードできる。

(柳 英俊)