Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

あらたなJREの脆弱性が再び電子申請制度に影響 - 厚労省は素早い対応

Sunが提供している「Java Runtime Environment(JRE)」に脆弱性が見つかり、同社ではアップデートの提供を開始している。同ソフトを電子申請で利用する政府機関などは、脆弱性の公表を受け、対応を進めている。

問題が見つかったのは、「JRE 6 Update 2」「JRE 5.0 Update 12」「JRE 1.4.2_15」「JRE 1.3.1_20」で、以前のバージョンや「JDK」や「SDK」といった開発キットも含まれる。脆弱性を悪用された場合、ダウンロードしたアプレットを利用し、第三者がリモートで不正にネットワーク内のウェブページへアクセスできる可能性がある。

「JRE」は、政府や地方公共団体などの電子申請で幅広く利用されており、今年7月に脆弱性を含んだ旧バージョンの利用を推奨する機関が多数存在することが明らかになり、大きな問題となった。今回のアップデートの提供についても影響が出ている。

当時大きく報じられた厚生労働省では、今回「JRE 1.4.2_16」へいち早く対応し、すでに対応ソフトの提供を開始している。総務省や法務省、国土交通省などほかの政府機関でも、脆弱性に関する注意喚起を行っており、対応ソフトの準備を進めるなど対応に追われている。

一方、地方公共団体の対応状況は、すでに対応が完了したり、注意喚起を行うなど、スムーズな対応を見せる団体がある一方、7月に発信した情報のままサービスを提供している団体もあり、対応はまちまちだ。

Security Vulnerability in Java Runtime Environment With Applet Caching May Allow Network Access Restrictions to be Circumvented
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103079-1

サン・マイクロシステムズ
http://jp.sun.com/

関連記事:RE活用の政府機関20システムに脆弱性 - 対応が2008年にずれ込むケースも
http://www.security-next.com/006435.html

関連記事:JREの脆弱性で波紋 - 政府や地方自治体の電子申請システムで対応に遅れ
http://www.security-next.com/006338.html

(Security NEXT - 2007/10/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

リスト用いたなりすましの会員登録申請が発生 - フフルル
NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化
学生の個人情報含むUSBメモリを紛失、一部にテスト結果も - 大阪電通大
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
料金の未納状況など含む給水停止一覧表を紛失 - 柴田町
海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ