政府の公開サーバ、危険度「高」の脆弱性含むケースが14件

政府機関の公開ウェブサーバにおいて、危険度が高い脆弱性14件が確認された。すでに対策などを実施している。

検査を希望した11省庁の約330画面に対し、9月から12月にかけてインターネット経由でツールや手動により脆弱性検査を実施したところ、脆弱性が判明したもの。

危険性が高い脆弱性としては、「SQLインジェクション」の脆弱性が含まれていたケースが8件あったほか、「Apache」のRangeヘッダ処理におけるサービス拒否の脆弱性が、3件確認された。

またサポート対象外のOS使用しているケースや、認証が回避される不具合、サービス拒否など、それぞれ脆弱性が1件ずつ見つかっている。

内閣官房情報セキュリティセンターによれば、緊急性の高い脆弱性については関連する省庁へすでに通報しており、対策に取り組んでいるという。検査結果について情報を省庁間で共有し、今後の対策に活用していく。

（Security NEXT - 2012/01/23 ） ツイート

PR

関連記事

「Apache Fory」Python向け実装に脆弱性 - 修正版を提供
「Drupal」のSQLi脆弱性、悪用確認で米当局が対策呼びかけ
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認