Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

e-Taxの「事前準備セットアップファイル」に脆弱性 - 修正版が公開

国税庁が、「確定申告書等作成コーナー」で提供している「事前準備セットアップファイル」のインストーラに脆弱性が見つかった。修正版が6月12日より提供されている。

同ソフトは、e-Taxを利用する際の事前設定に用いるファイル。脆弱性情報のポータルサイトであるJVNによれば、同ファイルのインストーラにおいて検索パスの設定に問題があり、意図しないライブラリファイルを読み込む脆弱性「CVE-2017-2215」が明らかになったという。

同庁では、6月12日より脆弱性を修正したインストーラの配布を開始。5月25日以前にダウンロードしたインストーラについては、削除するよう注意を呼びかけている。

同ソフトに限らず、インストーラに脆弱性を作り込んでしまうケースが多発しており、JVNでは広く注意を呼びかけている。

(Security NEXT - 2017/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

Intel プロセッサの「MDS」脆弱性、OSベンダーも対応呼びかけ
Intelプロセッサに「MDS」の脆弱性 - アップデートをリリース
MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
Windowsに深刻な脆弱性、ワームに悪用可能 - 「Windows XP」など旧OSにもパッチ提供
「Adobe Acrobat/Reader」に84件の脆弱性 - アップデートで修正
「Adobe Flash Player」に深刻な脆弱性 - コード実行のおそれ
「WebLogic」に対する攻撃、国内でも多数観測
「Cisco ESC」に深刻な脆弱性 - 管理者権限で操作されるおそれ
CMSの「TYPO3」に脆弱性 - 「Drupal」にも影響
「Oracle WebLogic」に脆弱性、攻撃が発生中 - 早急に更新を