「e-Gov電子申請アプリケーション」に脆弱性 - アップデートが公開
政府が提供する「e-Gov電子申請アプリケーション」に脆弱性が明らかとなった。アップデートが提供されている。
Windows版およびmacOS版において、同ソフトウェアの「カスタムURLスキーム」の処理に脆弱性「CVE-2023-44689」が明らかとなったもの。
ウェブブラウザなど他アプリより細工したURLを開くと同ソフトウェアが起動し、さらに想定されていないウェブサイトへ誘導されるおそれがある。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「4.3」と評価されている。
NECの外山拓氏が情報処理推進機構(IPA)へ報告したもので、脆弱性の公表にあたってはJPCERTコーディネーションセンターが調整を実施した。
デジタル庁では、アップデートとしてWindows向けに「同2.1.1.0」、macOS向けに「同1.1.1.0」をリリース。同脆弱性の修正や機能追加を行っている。
(Security NEXT - 2023/10/10 )
ツイート
PR
関連記事
プロキシサーバ「Squid」にサービス拒否の脆弱性
BIツール「Apache Superset」に脆弱性 - アップデートで修正
映画感想投稿キャンペーンで個人情報が閲覧可能に - 映画配給会社
講座申込者宛のメールで誤送信 - 都立特別支援学校
SNSアカを乗っ取られ、削除される - レンズメーカーのシグマ
取材メモがネット流出、派遣スタッフから - NHK
米当局、悪用リストから脆弱性1件を除外 - PoC機能せず、CVEは廃番
「macOS Sonoma 14.1.2」を公開、脆弱性を修正 - 旧OSには「Safari」のアップデート
Apple、「iOS 17.1.2」を公開 - ゼロデイ脆弱性2件に対応
委託先が患者情報を紛失、防犯カメラに誤廃棄時の映像 - 頴田病院