「Winny」に複数の脆弱性、利用ユーザは「利用停止」を(JVN) | ScanNetSecurity
2024.05.17(金)

「Winny」に複数の脆弱性、利用ユーザは「利用停止」を(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、金子勇氏(47氏)が開発したP2Pファイル共有ソフトである「Winny」に複数の脆弱性が存在すると「Japan Vulnerability Not

製品・サービス・業界動向 業界動向
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、金子勇氏(47氏)が開発したP2Pファイル共有ソフトである「Winny」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「Winny 2.0b7.1 およびそれ以前」には、バッファオーバーフローを引き起こされる複数の脆弱性や、ノード情報処理、BBS情報処理において脆弱性が存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりDDoS攻撃に加担させられる可能性がある。開発者である金子氏の代理人によると、2010年8月20日時点では刑事事件が係属中のため、開発者による対策の提供予定はない。このためJVNでは、利用ユーザは「Winny」の利用を停止するよう呼びかけている。

http://jvn.jp/jp/JVN91740962/index.html
http://jvn.jp/jp/JVN21471805/index.html
http://jvn.jp/jp/JVN25393522/index.html
http://jvn.jp/jp/JVN54336184/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る