ニュース
2021年1月27日にJPCERTおよびLogstorage開発、販売元であるインフォサイエンスよりLogstorageの脆弱性(JVN#41853173)について、それぞれのWebサイトにて発表がありました。内容は下記をご確認ください。
ScriptHandler を悪用し、OSコマンドインジェクションが実行される恐れがあります。
脆弱性の詳細については、下記リンクよりご確認をお願いいたします。※メーカーサイトへ遷移します。
※なお、Logstorage カスタマーサイトの閲覧につきましては、有償サポート確認書又は契約書に又は契約書に記載されている「利用者ID」と「パスワード」が必要になります。
本件についてのお問合せは、インフォサイエンスのサポートセンターまでご連絡をお願いいたします。
https://www.logstorage.com/support/support.html
CTCエスピー株式会社へのご質問等はお問い合わせフォームよりお気軽にお問い合わせください