「Winny」に複数の脆弱性、利用ユーザは「利用停止」を(JVN) | ScanNetSecurity
2024.05.17(金)

「Winny」に複数の脆弱性、利用ユーザは「利用停止」を(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、金子勇氏(47氏)が開発したP2Pファイル共有ソフトである「Winny」に複数の脆弱性が存在すると「Japan Vulnerability Not

製品・サービス・業界動向 業界動向
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、金子勇氏(47氏)が開発したP2Pファイル共有ソフトである「Winny」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「Winny 2.0b7.1 およびそれ以前」には、バッファオーバーフローを引き起こされる複数の脆弱性や、ノード情報処理、BBS情報処理において脆弱性が存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりDDoS攻撃に加担させられる可能性がある。開発者である金子氏の代理人によると、2010年8月20日時点では刑事事件が係属中のため、開発者による対策の提供予定はない。このためJVNでは、利用ユーザは「Winny」の利用を停止するよう呼びかけている。

http://jvn.jp/jp/JVN91740962/index.html
http://jvn.jp/jp/JVN21471805/index.html
http://jvn.jp/jp/JVN25393522/index.html
http://jvn.jp/jp/JVN54336184/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP