株式会社WESEEKからの情報

■概要
- 弊社が提供している GROWI システムにおいて、ブルートフォースアタックを誘発する脆弱性が存在することが判明しました。

■該当製品の確認方法
影響を受ける製品は以下の通りです。
製品名称：GROWI
該当バージョン：v5.0.x およびそれ以前

■脆弱性の説明
- 当該システムにおいて、総当たり攻撃 (ブルートフォースアタック) の脆弱性が存在します。


■脆弱性がもたらす脅威
総当たり攻撃 (ブルートフォースアタック) の保護機構が十分ではないため、認証を経ていない攻撃者によりシステムにアクセスされる恐れがあります。


■対策
GROWI を v5.0.0 以降のバージョンにアップデートしてください。


■アップデート版の入手場所

- [GitHub](https://github.com/weseek/growi)
- [Docker Hub](https://hub.docker.com/r/weseek/growi/)