Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性学習ツール「AppGoat」が再度アップデート - 一部修正が不十分で

情報処理推進機構が提供する脆弱性学習ツール「AppGoat」に複数の脆弱性が見つかり、2月9日にアップデートが公開されたが、一部修正が不十分だったとして、同機構では再度アップデートを実施した。

同ソフトは、ウェブアプリの脆弱性を発見する方法や対策について、実習を通じて学ぶことができるソフトウェア。4件の脆弱性を解消したとして2月9日にアップデート「同3.0.1」がリリースされている。

脆弱性情報のポータルサイトであるJVNによれば、前回のアップデートで修正した「DNSリバインディング」の脆弱性「CVE-2017-2100」への対応が不十分だったことが判明。細工されたウェブページへアクセスすると任意のコードを実行される可能性があるという。

同機構では、同脆弱性を修正した「同3.0.2」をあらたに用意。旧版の利用者に対して利用を中止し、最新版を利用するようアナウンスしている。

(Security NEXT - 2017/02/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイトの脆弱性を診断する月額制クラウドサービス - セキュアブレイン
「Adobe Digital Editions」に深刻な脆弱性 - コード実行のおそれ
「Chrome 73」がリリース - セキュリティ関連の修正は60件
「Adobe Flash Player」にアップデート - セキュリティ修正は含まず
MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み
「Adobe Photoshop CC」に深刻な脆弱性 - アップデートがリリース
iOS向け保険管理アプリに脆弱性 - 「Cordova」向け旧プラグインに起因
「Windows 7」に権限昇格のゼロデイ脆弱性 - 標的型攻撃で積極的な悪用
「OpenSSL」の「ChaCha20-Poly1305」実装に脆弱性
「Chrome」へのゼロデイ攻撃が明らかに - 早急に最新版へ更新を