「e-Gov電子申請アプリケーション」に脆弱性 - アップデートが公開
政府が提供する「e-Gov電子申請アプリケーション」に脆弱性が明らかとなった。アップデートが提供されている。
Windows版およびmacOS版において、同ソフトウェアの「カスタムURLスキーム」の処理に脆弱性「CVE-2023-44689」が明らかとなったもの。
ウェブブラウザなど他アプリより細工したURLを開くと同ソフトウェアが起動し、さらに想定されていないウェブサイトへ誘導されるおそれがある。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「4.3」と評価されている。
NECの外山拓氏が情報処理推進機構(IPA)へ報告したもので、脆弱性の公表にあたってはJPCERTコーディネーションセンターが調整を実施した。
デジタル庁では、アップデートとしてWindows向けに「同2.1.1.0」、macOS向けに「同1.1.1.0」をリリース。同脆弱性の修正や機能追加を行っている。
(Security NEXT - 2023/10/10 )
ツイート
PR
関連記事
新聞広告に誤った二次元コード、誘導先に個人情報 - 広島県
給付認定の通知書を誤送付、送付先リストを作成ミス - 福岡市
患者情報含むUSBメモリが所在不明 - 長崎みなとメディカルセンター
「nginx」に複数のクリティカル脆弱性 - 修正版が公開
システム設定で変更ミス、一部データが消失 - 厚労省
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
「Cortex XSOAR」「XSIAM」向け「CommvaultSecurityIQ」連携に脆弱性
