Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JRE活用の政府機関20システムに脆弱性 - 対応が2008年にずれ込むケースも

脆弱性を含む旧バージョンの「Java Runtime Environment」が政府機関の電子申請システムなどで利用されていた問題で、内閣官房は利用状況をまとめた。

14省庁の33の公開システムにおいてJREを利用されていたが、今回の調査で脆弱性を含んだJREを利用していたシステムは20システムに上ることがわかった。サービス停止中となっている1システム以外の32のシステムでは、注意喚起などを実施しているという。

現在、1システムが更新済みで、残りの更新する必要があるシステムについてもすべて対応を予定しており、2システムが7月20日、6システムについては8月中に更新される見込みだ。しかしながら、更新予定が2007年度中としているものや、法務省や財務省、文部科学省、厚労省、国土交通省の6システムなど対応が2008年度にずれ込むケースもある。

(Security NEXT - 2007/07/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正アクセスでクレカ情報流出の可能性 - 木工用工具通販サイト
2Qの「JVN iPedia」登録は2735件 - 前期の1.6倍に
15.7%が1つのパスワードを使い回し - 半数は「2〜4種類」
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
AkamaiのCDNで障害、ソフトウェア構成の更新が原因
オープンキャンパス参加者へメールを誤送信 - 福山市立大
食品表示制度改正説明会の案内メールで誤送信、メアドが流出 - 消費者庁
「Chrome 92」で35件のセキュリティ修正
「dアカウントがまもなく停止」 - NTTドコモ装うフィッシングに注意