脆弱性学習ツール「AppGoat」に4件の脆弱性 - アップデートが公開

情報処理推進機構（IPA）は、複数の脆弱性を修正した脆弱性学習ツール「AppGoat」の新版を公開した。

同ソフトは、ウェブアプリの脆弱性を発見する方法や対策について、実習を通じて学ぶことができるソフトウェア。

脆弱性情報のポータルサイトであるJVNによれば、「同3.0」および「同2.0」に任意のコード実行が可能となる「CVE-2017-2099」をはじめ、クロスサイトリクエストフォージェリ（CSRF）の脆弱性「CVE-2017-2102」、「DNSリバインディング」の脆弱性「CVE-2017-2100」、認証不備の脆弱性「CVE-2017-2101」が含まれていることが判明したという。

いずれも馬場将次氏が情報処理推進機構（IPA）へ報告したもので、JPCERTコーディネーションセンターが調整を実施。同機構は脆弱性を解消した「AppGoat 3.0.1」を公開した。

同機構では、脆弱性の影響を受ける旧版の利用者に対して利用を中止し、引き続き利用する場合は脆弱性を解消した新版をダウンロードするようアナウンスを行っている。

（Security NEXT - 2017/02/09 ） ツイート

PR

関連記事

Oracleが補完パッチ、5製品35件の脆弱性を修正 - クリティカル11件
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
「GitLab」にアップデート - 脆弱性7件を修正
Veeamのプロバイダ向け管理ツールに深刻な脆弱性
「Chrome」に151件の脆弱性 - 22件が「クリティカル」
Ubiquiti製ネットワーク機器の「UniFi OS」にクリティカル脆弱性
「Google Cloud Apigee」にSSRF脆弱性 - トークン漏洩のおそれ