ホーム > お知らせ


お知らせ

お知らせ

SAMLライブラリの脆弱性 (JVNVU#98536678) に関するニュース記事について

先日、米セキュリティ機関CERT/CCの情報をもとにITメディアにニュース記事が公開されました。
内容は複数のSAMLライブラリに、サービスプロバイダへの認証が回避される問題が見つかったとのことです。
こちらについてSKUIDへの影響はございませんので以下でご説明させていただきます。

■脆弱性の内容
SAMLデータの内容をXML署名が無効にならない形で改ざんされ、
SAMLサービスプロバイダへの認証を回避される可能性があるという内容でした。
詳細については下記JVN(脆弱性対策情報ポータルサイト)の情報をご確認ください。

複数の SAML ライブラリに認証回避の脆弱性
https://jvn.jp/vu/JVNVU98536678/

■影響範囲
この影響を受けるのはSAMLサービスプロバイダで、SAMLアイデンティティプロバイダであるSKUIDには影響はございません。
本脆弱性の影響を受けるSAMLライブラリを利用したサービスや製品をお使いの場合は、対策済みバージョンへアップグレードすることでご対応ください。


ご質問や不明な点などございましたら、こちらよりお問い合わせください。
今後ともSKUIDをよろしくお願いいたします。

お知らせ一覧に戻る


SKUIDは基本料金0円で利用できるIDaaSです。

SKUIDについてのお問い合わせ

03-6370-6601

(受付:平日10時から18時)

電話をかける

メールでの
お問い合わせはこちら


メールニュースのご登録

機能リリースなど最新情報をE-mail にてお知らせいたします。ご登録はこちらから。

プライバシーポリシーに同意するプライバシーポリシーへの同意が必要です。

メールアドレスを入力してください。



すべての人にインターネット
関連サービス