情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERT コーディネーションセンター（JPCERT/CC）は9月2日、Blackboardが提供する「Blackboard Transactアプリケーション（旧 Blackboard Commerce Suite）」に脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

このアプリケーションには、設定ファイル（connection.xml）を暗号化するためのユーティリティ（BbtsConnection_Edit.exe）が同梱されている。connection.xmlを編集する際には、BbtsConnection_Edit.exeは「Password」フィールド以外のフィールドをすべて復号する。

ブラックボード (Blackboard Inc.) は、電子学習用インターネット基盤ソフトウエアを 提供。製品は ｢Blackboard Academic Suite｣ と ｢Blackboard Commerce Suite｣ の 2 つ のパッケージからなり、ライセンス・ベースの販売形態をとる。米国で初・中等教育用、米国と世界で高等教育用製品を販売する。

http://www.bloomberg.co.jp/apps/quote?T=jp09/quote.wm&ticker=BBBB:US