ドミノサーバ上のファイルにアクセス可能となるセキュリティ問題について報告(ロータス) | ScanNetSecurity
2026.07.06(月)

ドミノサーバ上のファイルにアクセス可能となるセキュリティ問題について報告(ロータス)

 ロータス株式会社は、ドミノサーバR5のファイルシステムへアクセスが可能になるセキュリティ問題について発表した。同問題は、HTTPタスクが起動しているドミノサーバ上にあるファイルを、ブラウザから読みとることができるというもので、アクセスできる範囲はファイル

製品・サービス・業界動向 業界動向
 ロータス株式会社は、ドミノサーバR5のファイルシステムへアクセスが可能になるセキュリティ問題について発表した。同問題は、HTTPタスクが起動しているドミノサーバ上にあるファイルを、ブラウザから読みとることができるというもので、アクセスできる範囲はファイルシステム全体に及んでいる。対象となるのはR5.0からR5.0.5まで(英語版はR5.0.6も含む)。同社は現在、この問題を修正したR5.0.6aの開発作業を進めており、準備ができ次第提供するとのこと。なおサイトには問題を回避する方法やFAQが掲載されている。

http://www.lotus.co.jp/home.nsf/Content/DP7_Notes_Domino_R50_Traversal

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

  5. メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

    メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

ランキングをもっと見る
PageTop