ニュース

Logstorageの脆弱性(JVN#41853173)に関するお知らせ

2021年1月27日にJPCERTおよびLogstorage開発、販売元であるインフォサイエンスよりLogstorageの脆弱性(JVN#41853173)について、それぞれのWebサイトにて発表がありました。内容は下記をご確認ください。

Logstorageの脆弱性(JVN#41853173)の概要

ScriptHandler を悪用し、OSコマンドインジェクションが実行される恐れがあります。

影響を受けるバージョン

  • Logstorage バージョン 8.0.0 およびそれ以前
  • ELC Analyticsバージョン 3.0.0 以前のバージョン全て

脆弱性の詳細については、下記リンクよりご確認をお願いいたします。※メーカーサイトへ遷移します。

Logstorage カスタマーサイト

※なお、Logstorage カスタマーサイトの閲覧につきましては、有償サポート確認書又は契約書に又は契約書に記載されている「利用者ID」と「パスワード」が必要になります。

本件に関するお問い合わせ先

本件についてのお問合せは、インフォサイエンスのサポートセンターまでご連絡をお願いいたします。

インフォサイエンスサポートセンター

https://www.logstorage.com/support/support.html

お問い合わせ

CTCエスピー株式会社へのご質問等はお問い合わせフォームよりお気軽にお問い合わせください