Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「e-Gov電子申請アプリケーション」に脆弱性 - アップデートが公開

政府が提供する「e-Gov電子申請アプリケーション」に脆弱性が明らかとなった。アップデートが提供されている。

Windows版およびmacOS版において、同ソフトウェアの「カスタムURLスキーム」の処理に脆弱性「CVE-2023-44689」が明らかとなったもの。

ウェブブラウザなど他アプリより細工したURLを開くと同ソフトウェアが起動し、さらに想定されていないウェブサイトへ誘導されるおそれがある。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「4.3」と評価されている。

NECの外山拓氏が情報処理推進機構(IPA)へ報告したもので、脆弱性の公表にあたってはJPCERTコーディネーションセンターが調整を実施した。

デジタル庁では、アップデートとしてWindows向けに「同2.1.1.0」、macOS向けに「同1.1.1.0」をリリース。同脆弱性の修正や機能追加を行っている。

(Security NEXT - 2023/10/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

プロキシサーバ「Squid」にサービス拒否の脆弱性
BIツール「Apache Superset」に脆弱性 - アップデートで修正
映画感想投稿キャンペーンで個人情報が閲覧可能に - 映画配給会社
講座申込者宛のメールで誤送信 - 都立特別支援学校
SNSアカを乗っ取られ、削除される - レンズメーカーのシグマ
取材メモがネット流出、派遣スタッフから - NHK
米当局、悪用リストから脆弱性1件を除外 - PoC機能せず、CVEは廃番
「macOS Sonoma 14.1.2」を公開、脆弱性を修正 - 旧OSには「Safari」のアップデート
Apple、「iOS 17.1.2」を公開 - ゼロデイ脆弱性2件に対応
委託先が患者情報を紛失、防犯カメラに誤廃棄時の映像 - 頴田病院