2024年6月30日をもって,本サイトの更新を停止しました.今後教育用計算機システムに関する情報は utelecon 情報システムの総合案内サイト @ 東京大学で提供します.
情報基盤センターでもこの脆弱性を確認し,導入業者に調査を依頼したところ,コースごとのユーザの権限チェックの甘さが原因であり,他にも権限外の操作が可能になる例があることがわかりました.システムの修正により対処することになり,7月14日には重要性の高い部分も含めて大部分の修正が終わり,最終的に9月15日に全部の修正が終わりました.
現在のITC-LMSの運用が開始された2019年3月以降のログを調査した結果,実質的に問題になるような悪用はなかったことが判明しています.
利用者の皆様にはご迷惑をおかけし申し訳ありませんでした.また,同じソフトウェアを用いる他サイトでの対策が終わるまで公表が遅れたことをお詫び申し上げます.