独立行政法人情報処理推進機構(IPA)セキュリティセンターは3日、Webブラウザ上で実行できる環境設定ツール「Webmin」のセキュリティホールへの注意喚起を行った。深刻度は「III(危険)」に設定されている。
Windows版Webmin(バージョン1.360およびそれ以前)にOSコマンド・インジェクションの脆弱性が発見された。OSコマンドの実行が許可されていないWebminユーザーが、任意のコマンドを実行できるようになるというもの。これによって第三者がコンピュータ上の設定を改ざんしたり、ウイルスやボットといった悪意のあるプログラムをインストールしたりといった不正操作が可能になる。
IPAは、対策済みのバージョン1.370に更新するよう呼びかけている。