法務省申請用総合ソフトに XML 外部実体参照 (XXE) に関する脆弱性 | ScanNetSecurity
2024.06.15(土)

法務省申請用総合ソフトに XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、申請用総合ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、申請用総合ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。日本電気株式会社の外山拓氏が報告を行っている。影響を受けるシステムは以下の通り。

申請用総合ソフト(7.9A) およびそれ以前のバージョン

 法務省が提供する申請用総合ソフトには、XML 外部実体参照 (XXE) に関する脆弱性が存在し、細工された XML ファイルを当該製品に読み込ませることでシステム内の任意のファイルを読み取られる可能性がある。

 JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  2. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

    海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

  5. 「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

    「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

  6. 不正アクセス 盗まれたのは公式サイトのドメイン

    不正アクセス 盗まれたのは公式サイトのドメイン

  7. IPA、中小企業向けの内部不正防止対策の報告書公開

    IPA、中小企業向けの内部不正防止対策の報告書公開

  8. 九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

    九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

  9. 最高裁判所 メール誤送信

    最高裁判所 メール誤送信

  10. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

ランキングをもっと見る