キングソフト製「WPS Office」に OS コマンドインジェクションの脆弱性 | ScanNetSecurity
2026.07.05(日)

キングソフト製「WPS Office」に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月12日、キングソフト製「WPS Office」における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月12日、キングソフト製「WPS Office」における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

WPS Office バージョン10.8.0.6186

 キングソフト株式会社が提供していた旧製品「WPS Office」には、OS コマンドインジェクションの脆弱性が存在し、中間者攻撃(Man-In-The-Middle attack)が可能な遠隔の第三者により製品を不正なサーバに接続され、細工されたデータを送信されると、製品がインストールされたシステム上で任意の OS コマンドを実行される可能性がある。

 キングソフトでは「WPS Office」のサポートを終了しており、修正アップデートは提供されない。後継製品である「WPS Office2」への移行を推奨している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

ランキングをもっと見る
PageTop