インフォメーション
2020/07/27 17:00
【注意喚起】オープンリダイレクトの脆弱性について
【注意喚起】オープンリダイレクトの脆弱性について
平素はヘテムルをご利用いただき誠にありがとうございます。
オープンリダイレクト機能を有するPHPやCGIにおきまして、
オープンリダイレクトの脆弱性を外部から悪用されるケースが増加しております。
悪用が確認されているツールの一例:yomi-search , Cosmo Navigator 等
【 オープンリダイレクトの脆弱性とは 】
オープンリダイレクトの脆弱性を持つツールをご利用の場合、
遠隔の第三者が、以下のような細工したURLにユーザをアクセスさせることで、任意のウェブサイトにリダイレクトさせる可能性があります。
http://example.com/hoge?url=<url>
オープンリダイレクトの脆弱性を持つツールをご利用の場合、
遠隔の第三者が、以下のような細工したURLにユーザをアクセスさせることで、任意のウェブサイトにリダイレクトさせる可能性があります。
http://example.com/hoge?url=<url>
オープンリダイレクト機能を有するPHPやCGIをご利用いただいておられる場合には、
ツールの提供元にて脆弱性修正済みのバージョンが提供されていないかご確認の上、
最新バージョンへ変更いただく等、対策をお願いいたします。
脆弱性対応済みのバージョンの入手が難しい場合には、
類似した機能を持つ脆弱性対応済みのツールへ変更いただくこともご検討ください。
なお、ご自身でサイト作成しておられない等、利用しているかどうかご不明な場合には、
サイト作成者や制作会社等にご確認、ご相談いただきますようお願いいたします。
ヘテムルでも安心してご利用いただけるサーバーの運用、提供に努めてまいります。
安全なサイト運用のため、上記ご確認をお願いいたします。
ツールの提供元にて脆弱性修正済みのバージョンが提供されていないかご確認の上、
最新バージョンへ変更いただく等、対策をお願いいたします。
脆弱性対応済みのバージョンの入手が難しい場合には、
類似した機能を持つ脆弱性対応済みのツールへ変更いただくこともご検討ください。
なお、ご自身でサイト作成しておられない等、利用しているかどうかご不明な場合には、
サイト作成者や制作会社等にご確認、ご相談いただきますようお願いいたします。
ヘテムルでも安心してご利用いただけるサーバーの運用、提供に努めてまいります。
安全なサイト運用のため、上記ご確認をお願いいたします。
