CLUSTERPROにディレクトリトラバーサルの脆弱性が確認された。影響を受けるのはWindows版CLUSTERPROX 3.3 内部Ver. 11.31とそれ以前、Linux版CLUSTERPROX 3.3 内部Ver. 3.3.1-1とそれ以前、Solaris版CLUSTERPROX 3.3 内部Ver. 3.3.1-1とそれ以前で、WebManager 機能に起因する。この脆弱性が悪用されると、WebManager 機能にアクセス可能な第三者に、アクセス可能な任意のファイルが盗取される恐れがある。解決策として、最新版にアップデートすることでこの脆弱性は解消される。また、回避策として、IPアドレス及びパスワードによるアクセス制限を有効にすることで、この脆弱性を回避できる。
