JVN、長崎県電子県庁システムの脆弱性を報告
JVN(JP Vendor Status Notes)は1月12日、長崎県電子県庁システムの認証処理に脆弱性が存在すると発表した。
製品・サービス・業界動向
業界動向
本システムは長崎県が開発したシステムで、オープンソースとして公開されている。影響を受けるシステムは「統合メインメニュー」「年次休暇システム」「WEB職員録システム」「文書保管システムで、この問題が悪用されると、リモートから認証を回避され機密情報を奪取される可能性がある。なお、この情報は産業技術総合研究所 情報セキュリティ研究センターからIPAに報告があり、JPCERT/CCがベンダとの調整を行い発表された。
長崎県電子県庁システム
http://osvfn.com/
JVN、長崎県電子県庁システムにおける認証処理に関する脆弱性
http://jvn.jp/jp/JVN%23836B21C0/index.html
《ScanNetSecurity》