「OpenPNE」を利用しているウェブサイトへの注意喚起 (脆弱性:携帯版かんたんログインの不備)

文書番号:266 文書種類:お知らせ 公開日:2010-03-05
本ページは、ホームページにてオープンソースのSNSソフトである「OpenPNE」をご利用のお客様を対象としたご案内文書です。

 

- RIS会員の皆様へ -

いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。

オープンソースのSNSソフトである「OpenPNE」で脆弱性に関する注意喚起のお知らせがJVNに掲載されていますので皆様にご案内させていただきます。

 

対象ソフト:

携帯版を有効にしているすべての OpenPNE 1.6 ~ OpenPNE 1.8, OpenPNE 2, OpenPNE 3
※脆弱性のあるバージョンにおいて、携帯版を利用可能にしており、かつ IP アドレス帯域制限機能を有効にしている場合、本脆弱性の影響を受けます。

概要:

OpenPNE は、オープンソースの SNS (ソーシャルネットワーキングサービス) 構築ソフトウェアです。OpenPNE には、携帯版ログイン画面へのアクセスを携帯電話からのみに制限するため、IP アドレス帯域制限機能があります。OpenPNE には、IP アドレス帯域制限機能の処理に問題があり、アクセス制限回避が可能な脆弱性が存在します。結果として、携帯電話向けのかんたんログイン機能において、なりすましによるログインをされる可能性があります。 

対策:

開発元が提供する情報をもとに対策を実施してください。

詳細内容:

詳細については、下記のページをご覧ください。

  1. 開発元ホームページ「【緊急リリース】携帯版かんたんログインの不備によりなりすましがおこなわれてしまう問題について
     
  2. JVNホームページ「OpenPNE におけるアクセス制限回避の脆弱性」  

掲載内容に関して、ご不明な点がございましたら[弊社サポート窓口]までお問合せ下さい。
  • コントロールパネル