「Winny」に複数の脆弱性、利用ユーザは「利用停止」を(JVN) | ScanNetSecurity
2026.03.13(金)

「Winny」に複数の脆弱性、利用ユーザは「利用停止」を(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、金子勇氏(47氏)が開発したP2Pファイル共有ソフトである「Winny」に複数の脆弱性が存在すると「Japan Vulnerability Not

製品・サービス・業界動向 業界動向
19 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、金子勇氏(47氏)が開発したP2Pファイル共有ソフトである「Winny」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「Winny 2.0b7.1 およびそれ以前」には、バッファオーバーフローを引き起こされる複数の脆弱性や、ノード情報処理、BBS情報処理において脆弱性が存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりDDoS攻撃に加担させられる可能性がある。開発者である金子氏の代理人によると、2010年8月20日時点では刑事事件が係属中のため、開発者による対策の提供予定はない。このためJVNでは、利用ユーザは「Winny」の利用を停止するよう呼びかけている。

http://jvn.jp/jp/JVN91740962/index.html
http://jvn.jp/jp/JVN21471805/index.html
http://jvn.jp/jp/JVN25393522/index.html
http://jvn.jp/jp/JVN54336184/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  4. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  5. 対策導入だけでは終わらない、100%の力を発揮できていない「落とし穴」を塞げ ~ NTTデータ先端技術が語るランサムウェア対策の実践

    対策導入だけでは終わらない、100%の力を発揮できていない「落とし穴」を塞げ ~ NTTデータ先端技術が語るランサムウェア対策の実践PR

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP