日本年金機構が提供する複数プログラムのインストーラに脆弱性
日本年金機構が提供するソフトウェアのインストーラに脆弱性が含まれていることがわかった。
脆弱性情報のポータルサイトであるJVNによれば、同機構が提供する複数ソフトのインストーラにおいて、検索パスの指定に問題がある脆弱性「CVE-2016-7818」が存在することが明らかとなったもの。
組織が届出書を作成する際に用いる「届書作成プログラム」をはじめ、形式をチェックするための「仕様チェックプログラム(社会保険)」、出力する際に用いる「届書印刷プログラム」、ファイルへパスワードを設定する際に用いる「媒体データパスワード設定プログラム」など、4件のプログラムをインストールする際、意図しないライブラリファイルを読み込み、コードが実行されるおそれがある。
同脆弱性は、NTTコミュニケーションズの東内裕二氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。
日本年金機構では、修正版を用意しており、新規にインストールする場合やバージョンアップを実施する場合は、最新のインストーラを利用するよう利用者へ呼びかけている。
(Security NEXT - 2016/12/01 )
ツイート
PR
関連記事
日本年金機構や「ねんきんネット」を装うフィッシングに注意
受給者約97万人分の年金振込通知書に別人の情報 - 日本年金機構
「日本年金機構」を装うフィッシングに注意 - クレカ情報の入力促す
保育施設保護者向け書類を誤配布、国保免除申請書の紛失も - 高槻市
年金未納者情報含むDVDを事務センター内で紛失 - 年金機構
行政や独法の個人情報委託先、68件で契約違反の再委託
委託先による入力ミスや入力漏れで約15万人分の年金支払に影響
日本年金機構職員が窃盗容疑で逮捕 - 個人情報を持ち出しで
危機管理ソリューション市場、2021年度には1兆円超に拡大
厚労省と年金機構、年金情報流出問題の対策状況を取りまとめ
