【注意喚起】オープンリダイレクトの脆弱性について
2020/07/29
平素はロリポップ!をご利用いただき誠にありがとうございます。
オープンリダイレクト機能を有するPHPやCGIにおきまして、オープンリダイレクトの脆弱性を外部から悪用されるケースが増加しております。
悪用が確認されているツールの一例:yomi-search , Cosmo Navigator 等
【 オープンリダイレクトの脆弱性とは 】
オープンリダイレクトの脆弱性を持つツールをご利用の場合、遠隔の第三者が、以下のような細工したURLにユーザをアクセスさせることで、任意のウェブサイトにリダイレクトさせる可能性があります。
http://example.com/hoge?url=<url>
オープンリダイレクト機能を有するPHPやCGIをご利用いただいておられる場合には、ツールの提供元にて脆弱性修正済みのバージョンが提供されていないかご確認の上、最新バージョンへ変更いただく等、対策をお願いいたします。
脆弱性対応済みのバージョンの入手が難しい場合には、類似した機能を持つ脆弱性対応済みのツールへ変更いただくこともご検討ください。
なお、ご自身でサイト作成しておられない等、利用しているかどうかご不明な場合には、サイト作成者や制作会社等にご確認、ご相談いただきますようお願いいたします。
ロリポップ!でも安心してご利用いただけるサーバーの運用、提供に努めてまいります。
安全なサイト運用のため、上記ご確認をお願いいたします。
カテゴリー: 新着情報