Ontario SystemsのArtiva Agencyに認証不備の脆弱性が確認された。影響を受けるのはArtiva Rm 3.1 MR7とそれ以降、Artiva Healthcare 5.2 MR5それ以降、Artiva Architect 3.2 MR5とそれ以降、Workstation 1.3.0とそれ以降で、Single Sign-Onの機能の認証不備により、ローカルのWindowログインネームのみ認証を行いドメインネームと関連させず、その結果、ローカルのWindowsユーザがWindowsドメインアカウントと同じ名前でアカウントを新規作成することによって、攻撃者に当該製品のドメインアカウントにログインされる恐れがある。解決策として、同社はArtiva Workstation 1.3.9を公開しており、アップデートによりこの脆弱性は解消される。
