Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府配布のボット対策ツールに脆弱性見つかる

総務省と経済産業省が中心となり、官民共同でボット対策プロジェクトを進めているが、プロジェクトのポータルサイト「サイバークリーンセンター」上で配布されたボット対策ツールに脆弱性があることが判明した。

今回、脆弱性が判明したのは、1月25日から2月9日まで配布されていた「CCC クリーナー」。同ツールに含まれるトレンドマイクロの検索エンジンに一部脆弱性が含まれており、特定の条件で利用するとWindowsが異常終了するという。JPCERTコーディネーションセンターでは、問題あるバージョンについては削除するよう呼びかけている。

同サイトでは、2月9日19時32分に問題を修正した「CCC パターンVer:253」を公開。また、11日にトレンドマイクロが発表したルートキット対策モジュールの脆弱性については影響を受けないとしている。

(Security NEXT - 2007/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「iOS 13.6」「iPadOS 13.6」が公開 - 脆弱性29件を修正
Apple、macOS向けにセキュリティアップデート
ペネトレーションテストサービスを開始 - BBSec
新型コロ患者情報、コンビニ複合機に置き忘れ - 神奈川県
「Java SE」にアップデート - 脆弱性11件に対処
「Chrome 84」をリリース、38件のセキュリティ修正を実施
Oracle、「Java SE」の脆弱性15件を修正
Oracle、四半期定例パッチをリリース - のべ脆弱性443件を修正
「Windows DNS Server」の脆弱性、ワーム転用のおそれ - 早急に対処を
「Apache Tomcat」にサービス拒否の脆弱性 - 7月初旬の更新で修正済み