Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

法務省の「申請人プログラム」に脆弱性 - 最新版の利用を

登記事項証明書などの交付請求機能を提供する法務省の「申請人プログラム」に脆弱性が判明した。脆弱性を修正した最新版を利用するよう呼びかけられている。

「同7.06」および以前のバージョンに「XML外部実体参照(XXE)」の脆弱性「CVE-2023-32639」が明らかとなったもの。不正なデータが含む「XMLファイル」を読み込むと、システム内部にある任意のファイルを読み取られるおそれがある。

NECの外山拓氏、榊龍太郎氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。同センターでは、共通脆弱性評価システム「CVSSv3.0」のベーススコアを「2.5」と評価している。

7月24日に同脆弱性を修正した「同7.07」がリリースされており、最新版へアップデートするよう呼びかけられている。

(Security NEXT - 2023/07/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サッカー用品通販サイトに不正アクセス - 不正注文後に侵害
Mozilla、ブラウザの最新版「Firefox 126」を公開
Zoom、セキュリティアドバイザリ2件を公開 - 最新版へ更新を
5月のMS月例パッチが公開 - 複数のゼロデイ脆弱性を修正
「MS Edge」のアップデートが公開 - スクリプトエンジンのゼロデイ脆弱性を解消
Adobe、複数製品にアップデートを公開 - 8製品に「クリティカル」脆弱性
Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
「Adobe Acrobat/Reader」にアップデート - 脆弱性12件を修正
「VMware Workstation」「同Fusion」に脆弱性 - 「クリティカル」も
Apple、「iOS 17.5」などスマートデバイス向けにアップデートを公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.