政府配布のボット対策ツールに脆弱性見つかる

総務省と経済産業省が中心となり、官民共同でボット対策プロジェクトを進めているが、プロジェクトのポータルサイト「サイバークリーンセンター」上で配布されたボット対策ツールに脆弱性があることが判明した。

今回、脆弱性が判明したのは、1月25日から2月9日まで配布されていた「CCC クリーナー」。同ツールに含まれるトレンドマイクロの検索エンジンに一部脆弱性が含まれており、特定の条件で利用するとWindowsが異常終了するという。JPCERTコーディネーションセンターでは、問題あるバージョンについては削除するよう呼びかけている。

同サイトでは、2月9日19時32分に問題を修正した「CCC パターンVer:253」を公開。また、11日にトレンドマイクロが発表したルートキット対策モジュールの脆弱性については影響を受けないとしている。

（Security NEXT - 2007/02/13 ） ツイート

PR

関連記事

組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
入力委託先で特定健診の受診票などが所在不明に - 守口市
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
口座振込の確認メールを「CC」送信、メアドが流出 - 大阪市
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
医療分野のセキュリティ人材育成で協定 - IPAとJAMI