「図書館情報管理システム LIMEDIO」にフィッシングなどに遭う脆弱性(JVN) | ScanNetSecurity
2026.03.02(月)

「図書館情報管理システム LIMEDIO」にフィッシングなどに遭う脆弱性(JVN)

IPAおよびJPCERT/CCは、リコーが提供する「図書館情報管理システム LIMEDIO」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
114 views
facebookLINE
JVN(Japan Vulnerability Notes)jvn.jp
JVN(Japan Vulnerability Notes)jvn.jp 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーデネーションセンター(JPCERT/CC)は10月28日、株式会社リコーが提供する「図書館情報管理システム LIMEDIO」にオープンリダイレクトの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは4.7。株式会社インターネットイニシアティブ 九州支社 技術部 サイバーセキュリティサービス課の今井健氏が報告を行った。

「図書館情報管理システム LIMEDIO すべてのバージョン」には、オープンリダイレクトの脆弱性(CVE-2019-6021)が存在する。この脆弱性が悪用されると、細工されたURLにアクセスすることで、任意のWebサイトにリダイレクトされる可能性がある。結果として、フィッシングなどの被害に遭う可能性がある。JVNでは、初期設定では無効になっている遷移先制限機能を有効にすることで、本脆弱性の影響を軽減できるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 国内企業サイバーセキュリティ実態調査、被害額「10億円以上」を初めて確認 ~ KPMG調査

    国内企業サイバーセキュリティ実態調査、被害額「10億円以上」を初めて確認 ~ KPMG調査

  2. アサヒグループホールディングスへのランサムウェア攻撃、個人情報 115,513 件の漏えいを確認

    アサヒグループホールディングスへのランサムウェア攻撃、個人情報 115,513 件の漏えいを確認

  3. 総務省から受託した「令和7年度放送コンテンツ製作取引実態調査」で他の回答者の個人情報が閲覧可能に、三菱UFJリサーチ&コンサルティング株式会社の業務委託先が設定誤り

    総務省から受託した「令和7年度放送コンテンツ製作取引実態調査」で他の回答者の個人情報が閲覧可能に、三菱UFJリサーチ&コンサルティング株式会社の業務委託先が設定誤り

  4. 穴吹ハウジングサービスへのランサムウェア攻撃、重要事項調査報告書ウェブ受付システム「J-Web/R」が利用できない状態に

    穴吹ハウジングサービスへのランサムウェア攻撃、重要事項調査報告書ウェブ受付システム「J-Web/R」が利用できない状態に

  5. ロジックベインへの不正アクセス、再発防止策としてセキュリティ業務担当増員ほか

    ロジックベインへの不正アクセス、再発防止策としてセキュリティ業務担当増員ほか

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP