情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
文部科学省がWebサイト上で提供するソフトウェア「電子入札設定チェックツール」に存在する脆弱性が判明し、平成29年6月26日脆弱性対策情報データベース(JVN)がWebサイトにてその概要を公表しました。
引用元:https://jvn.jp/jp/JVN01775119/index.html
当該ソフトウェア内のDLLを読み込む検索パスにて、ユーザの意図に反し不正コードが実行される可能性がある脆弱性「CVE-2017-2225」が存在することが判明しました。
引用元:http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000144.html
JVNによると、同脆弱性を解消した「電子入札設定チェックツール Ver1.1.0.0」を使用するよう利用者へ呼びかけています。
