Logstorageの脆弱性（JVN#41853173）に関するお知らせ

2021年1月27日にJPCERTおよびLogstorage開発、販売元であるインフォサイエンスよりLogstorageの脆弱性（JVN#41853173）について、それぞれのWebサイトにて発表がありました。内容は下記をご確認ください。

Logstorageの脆弱性（JVN#41853173）の概要

ScriptHandler を悪用し、OSコマンドインジェクションが実行される恐れがあります。

影響を受けるバージョン

• Logstorage バージョン 8.0.0 およびそれ以前
• ELC Analyticsバージョン 3.0.0 以前のバージョン全て

脆弱性の詳細については、下記リンクよりご確認をお願いいたします。※メーカーサイトへ遷移します。

Logstorage カスタマーサイト

※なお、Logstorage カスタマーサイトの閲覧につきましては、有償サポート確認書又は契約書に又は契約書に記載されている「利用者ID」と「パスワード」が必要になります。

本件に関するお問い合わせ先

本件についてのお問合せは、インフォサイエンスのサポートセンターまでご連絡をお願いいたします。

インフォサイエンスサポートセンター

https://www.logstorage.com/support/support.html