1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 脆弱性体験学習ツール「AppGoat」に複数の脆弱性が確認される

脆弱性体験学習ツール「AppGoat」に複数の脆弱性が確認される

脆弱性体験学習ツール「AppGoat」に複数の脆弱性が確認される独立行政法人 情報処理推進機構(IPA)が提供する脆弱性体験学習用ツール「AppGoat」に複数の脆弱性が存在することが判明し、6月6日、IPAおよび脆弱性関連情報を提供するJVNが注意を呼びかけている。

脆弱性は、バージョン「V3.0.2」およびそれ以前に存在し、サーバー上で任意のコードを実行される可能性がある脆弱性など計4件(CVE-2017-2179、CVE-2017-2180、CVE-2017-2181、CVE-2017-2182)。IPAによれば、脆弱性を解消した最新バージョン(V3.0.3)が6月6日より公開されており、旧バージョンを利用しているユーザーは直ちに利用を停止し、最新バージョンを利用することが推奨される。

「AppGoat」は、脆弱性の概要や対策方法などを実習形式で体系的に学べる脆弱性体験学習ツールのこと。開発者やWebサイト管理者などを対象に、脆弱性の発見やプログラミング上の問題点把握、対策手法などを学ぶことができる。

脆弱性体験学習ツール AppGoat(IPA)
脆弱性体験学習ツール AppGoat において任意のコードが実行可能な脆弱性(JVN#80238098)
脆弱性体験学習ツール AppGoat における情報漏えいの脆弱性(JVN#32120290)
脆弱性体験学習ツール AppGoat において任意のコードが実行可能な脆弱性(JVN#20870477)
脆弱性体験学習ツール AppGoat において任意のコードが実行可能な脆弱性(JVN#01404851)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

AppGoat

IPA

JVN

脆弱性

脆弱性体験学習ツール

  • 5月はフィッシング報告件数が増加、引き続きAppleやLINEをかたる手口に注意が必要
  • カテゴリートップへ
  • 「フィッシングレポート2017」が公開される