情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
国土交通省がWebサイト上で提供する「電子成果物作成支援・検査システム」に関するファイルに脆弱性が存在していたことが判明し、JVNが平成29年7月3日に注意喚起及び対策を呼びかけています。
引用元:http://jvn.jp/jp/JVN06337557/
同省の「電子成果物作成支援・検査システム」のインストーラ、及びインストーラを含む自己解凍書庫にて、第三者によってユーザの意図に反しDLLを不正に読み込まれる脆弱性「CWE-427」が発見されました。
先月20日以前に掲載されていた「電子成果物作成支援・検査システム Ver3.02」及びそれ以前のバージョンを使用すると、同脆弱性を悪用される可能性があることから、利用者に向け最新の自己解凍書庫を用いてインストールするよう注意喚起を行っています。
