Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

法務省の「申請人プログラム」に脆弱性 - 最新版の利用を

登記事項証明書などの交付請求機能を提供する法務省の「申請人プログラム」に脆弱性が判明した。脆弱性を修正した最新版を利用するよう呼びかけられている。

「同7.06」および以前のバージョンに「XML外部実体参照(XXE)」の脆弱性「CVE-2023-32639」が明らかとなったもの。不正なデータが含む「XMLファイル」を読み込むと、システム内部にある任意のファイルを読み取られるおそれがある。

NECの外山拓氏、榊龍太郎氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。同センターでは、共通脆弱性評価システム「CVSSv3.0」のベーススコアを「2.5」と評価している。

7月24日に同脆弱性を修正した「同7.07」がリリースされており、最新版へアップデートするよう呼びかけられている。

(Security NEXT - 2023/07/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPAAWGのカンファレンスイベント、11月に開催 - 申込受付を開始
トレンドのモバイル管理製品に複数の脆弱性
米政府、Appleやトレンドの脆弱性について注意喚起
患者情報含む書類が所在不明 - 昭和大病院
プレミアム付き商品券の発行事業でメール誤送信 - 唐津市
県立高校生徒会室で生徒情報含むUSBメモリを紛失 - 埼玉県
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減
WP向けeコマースプラグイン「Welcart e-Commerce」に複数の脆弱性
Node.JS向けライブラリ「systeminformation」に脆弱性
ネットワーク監視ツール「LibreNMS」に脆弱性 - 「クリティカル」も