「S2 Netbox」に認証を回避され不正にアクセスされる脆弱性(JVN) | ScanNetSecurity
2026.05.28(木)

「S2 Netbox」に認証を回避され不正にアクセスされる脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月28日、S2 Securityが提供しているアクセスコントロールシステム「S2 Netbox」に認証が適切に行われない脆弱性が存在すると「Jap

製品・サービス・業界動向 業界動向
24 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月28日、S2 Securityが提供しているアクセスコントロールシステム「S2 Netbox」に認証が適切に行われない脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

本脆弱性の影響を受けるシステムは、「S2 Netbox 2.5、3.3および4.0」。また、本システムを元に開発されている「Linear(旧 IEI)eMerge」および「Sonitrol eAcess」も同様に本脆弱性の影響を受ける。この脆弱性が悪用されると、ログやバックアップなどを不正にアクセスされる可能性がある。また、バックアップに含まれているパスワードを解析することで、管理者の権限を取得される可能性がある。なお、S2 Securityではこの脆弱性を解消する最新版を公開しており、該当するユーザはS2 SecurityまたはLinear LLCのカスタマーサポートに問い合わせるよう呼びかけている。

http://jvn.jp/cert/JVNVU251133/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  2. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  3. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  4. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  5. 不審メール送信アカウント廃止 ~ リスク排除の観点

    不審メール送信アカウント廃止 ~ リスク排除の観点

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP