JVN、長崎県電子県庁システムの脆弱性を報告 | ScanNetSecurity
2025.12.25(木)

JVN、長崎県電子県庁システムの脆弱性を報告

 JVN(JP Vendor Status Notes)は1月12日、長崎県電子県庁システムの認証処理に脆弱性が存在すると発表した。

製品・サービス・業界動向 業界動向
17 views
facebookLINE
 JVN(JP Vendor Status Notes)は1月12日、長崎県電子県庁システムの認証処理に脆弱性が存在すると発表した。

 本システムは長崎県が開発したシステムで、オープンソースとして公開されている。影響を受けるシステムは「統合メインメニュー」「年次休暇システム」「WEB職員録システム」「文書保管システムで、この問題が悪用されると、リモートから認証を回避され機密情報を奪取される可能性がある。なお、この情報は産業技術総合研究所 情報セキュリティ研究センターからIPAに報告があり、JPCERT/CCがベンダとの調整を行い発表された。

長崎県電子県庁システム
http://osvfn.com/

JVN、長崎県電子県庁システムにおける認証処理に関する脆弱性
http://jvn.jp/jp/JVN%23836B21C0/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  3. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  4. 駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

    駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

  5. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP