Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本年金機構が提供する複数プログラムのインストーラに脆弱性

日本年金機構が提供するソフトウェアのインストーラに脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、同機構が提供する複数ソフトのインストーラにおいて、検索パスの指定に問題がある脆弱性「CVE-2016-7818」が存在することが明らかとなったもの。

組織が届出書を作成する際に用いる「届書作成プログラム」をはじめ、形式をチェックするための「仕様チェックプログラム(社会保険)」、出力する際に用いる「届書印刷プログラム」、ファイルへパスワードを設定する際に用いる「媒体データパスワード設定プログラム」など、4件のプログラムをインストールする際、意図しないライブラリファイルを読み込み、コードが実行されるおそれがある。

同脆弱性は、NTTコミュニケーションズの東内裕二氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。

日本年金機構では、修正版を用意しており、新規にインストールする場合やバージョンアップを実施する場合は、最新のインストーラを利用するよう利用者へ呼びかけている。

(Security NEXT - 2016/12/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、サイバー攻撃対策で9法人を指定 - GSOCによる監視の対象に
2017年度のセキュリティ関連予算概算要求額は601.4億円
総務省、個人情報の保護に関する実態調査を実施 - 厚労省に改善措置を勧告
標的型攻撃メールには「三位一体対策」を - IPA
2015年の情報漏洩インシデントは799件 - JNSAまとめ
政府が検知した脅威、2015年度は約613万件 - 前年比1.5倍へ拡大
「マイナポータル」の本格運用開始は未定 - 年金情報流出の影響で
「改正サイバーセキュリティ基本法」が成立
標的型攻撃の大幅増加、「ばらまき型」に起因 - ただし巧妙な攻撃も増加傾向
IPAが10大脅威を取りまとめ - 組織と個人で異なる傾向