Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

キングソフト製「WPS Office」に脆弱性 - 後継製品へ移行を

キングソフト製Officeスイートの「WPS Office」に脆弱性が明らかとなった。サポートは終了しており、後継製品へ移行するよう呼びかけられている。

脆弱性情報のポータルサイトであるJVNによれば、同製品にOSコマンドインジェクションの脆弱性「CVE-2023-32548」が明らかとなったもの。

中間者攻撃によって不正なサーバへ誘導され、細工されたデータを受信した場合に任意のOSコマンドを実行されるおそれがある。

JPCERTコーディネーションセンターにおいて、共通脆弱性評価システム「CVSSv3.0」のベーススコアは「9.0」と評価されている。

すでに同製品のサポートは終了しており、後継製品「WPS Office2」への移行が呼びかけられている。

(Security NEXT - 2023/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

日米当局、中国が関与するサイバー攻撃について注意喚起
「Firefox 118」が公開に - 機能強化や脆弱性修正など実施
ブラウザ「Chrome」にアップデート - ゼロデイ脆弱性に対応
セミナー参加者にメール誤送信、メアド流出 - 横須賀市
Apple、「macOS Sonoma 14」をリリース - 脆弱性61件を修正
新型コロナウイルス感染症対策事業の関連公文書を紛失 - 三重県
事業者向けECサイトにサイバー攻撃 - ソフトバンク関連会社
Python向けライブラリ「gevent」に脆弱性 - アップデートを
「VMware Aria Operations」に脆弱性 - ホットフィクスを公開
セミナー案内メール、宛先に別人氏名 - 大阪府