独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月6日、Proofpoint社が提供する「Proofpoint Protection Server」に複数の脆弱性脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。Proofpoint Protection Serverには、認証回避、コマンドインジェクション、SQLインジェクション、ディレクトリトラバーサルなど、複数の脆弱性が存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行されたり、任意のファイルをダウンロードされる可能性がある。JVNでは、各バージョンに対応したパッチを適用するよう呼びかけている。なお、アクセスを制限することで本脆弱性の影響を軽減することができるとしている。(吉澤亨史)http://jvn.jp/cert/JVNVU790980/
