1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性

「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性

「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性独立行政法人 情報処理推進機構(IPA)が提供するソフトウェア「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明し、3月16日、IPAおよび脆弱性関連情報を提供するJVNが注意を呼びかけている。

脆弱性は、セーブデータの読み込み処理に起因するもので、脆弱性を悪用されると、悪意ある第三者により、外部から利用者のパソコンのOSを操作する命令(OSコマンド)を実行されるおそれがある。

「安全なウェブサイト運営入門」は、Webサイトを運営する上でのセキュリティ対策を学べるソフトウェアのこと。2008年にリリースされたものだが、IPAによれば、すでに開発およびサポートは終了しているとのことで、今後、この脆弱性を修正した更新版を提供する予定もないという。

このため、IPAでは、ただちに同ソフトの使用を取りやめるよう、利用者に呼びかけている。

「安全なウェブサイト運営入門」におけるOSコマンド・インジェクションの脆弱性(IPA)
安全なウェブサイト運営入門における OS コマンド・インジェクションの脆弱性(JVN#11448789)
IPAの脆弱性被害体験ソフト「安全なウェブサイト運営入門」に脆弱性、使用停止を(INTERNET Watch)
【セキュリティ ニュース】IPAの「安全なウェブサイト運営入門」に脆弱性 - サポート終了のため利用中止を(Security NEXT)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

IPA

JVN

OSコマンド・インジェクション

脆弱性

  • 「Apache Struts 2」に深刻な脆弱性、すでにカード情報流出事案も発生
  • カテゴリートップへ
  • No More Ransom(ノーモアランサム)とは