intra-martにオープンリダイレクト脆弱性、JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は5月8日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#68340046: intra-mart におけるオープンリダイレクトの脆弱性」においてエヌ・ティ・ティ・データ・イントラマートが提供しているintra-martにオープンリダイレクトのセキュリティ脆弱性が存在することを伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

• WebPlatform / AppFramework Ver 6.0～7.2

細工されたURLにアクセスすると任意のWebページへリダイレクトされる可能性があり、このセキュリティ脆弱性を利用されるとフィッシング詐欺などの被害にあう恐れがある。一覧に使用中のバージョンが含まれている場合にはベンダのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。