サポート終了の「安全なウェブサイト運営入門」にOSコマンド実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.04.30(日)

サポート終了の「安全なウェブサイト運営入門」にOSコマンド実行の脆弱性(JVN)

脆弱性と脅威 セキュリティホール・脆弱性

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月16日、IPAが提供する「安全なウェブサイト運営入門」に、セーブデータの読み込み処理に起因するOSコマンドインジェクションの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは7.8。

「安全なウェブサイト運営入門」には、OSコマンドインジェクションの脆弱性(CVE-2017-2128)が存在する。この脆弱性が悪用されると、細工されたセーブデータを読み込むことで、任意のOSコマンドを実行される可能性がある。JVNでは、同製品の開発およびサポートがすでに終了していることから、使用を停止するよう呼びかけている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

    侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

  2. 「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

    「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

  3. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

    少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

  4. 「iOS」にWi-Fi chip 上で任意のコードを実行される脆弱性(JVN)

  5. 「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)

  6. クローズドな環境からUSBストレージを介してデータを窃取する手法を確認(JPCERT/CC)

  7. 長期休暇前後のセキュリティ対策を紹介、電話問合せに誘導する手口に注意(IPA)

  8. すべての Microsoft Office 製品が影響する脆弱性、すでに攻撃も発生(JVN)

  9. 東芝製メモリカード関連ソフトのインストーラにコード実行の脆弱性(JVN)

  10. Apple IDでの購入を装うフィッシング確認、中途半端な件名に注意(フィッシング対策協議会)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×