HOME情報セキュリティ「安全なウェブサイト運営入門」におけるOSコマンド・インジェクションの脆弱性

本文を印刷する

情報セキュリティ

「安全なウェブサイト運営入門」におけるOSコマンド・インジェクションの脆弱性

最終更新日:2017年3月16日

「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明しました。

この脆弱性を悪用された場合、悪意ある第三者の攻撃により「安全なウェブサイト運営入門」が動作しているコンピュータ上でOSコマンドが実行されてしまう危険性があります。

このことから「安全なウェブサイト運営入門」は使用しないでください。

脆弱性の説明

「安全なウェブサイト運営入門」が、細工されたセーブデータを読み込むことで任意の OSコマンドを実行される可能性があります。

脆弱性がもたらす脅威

悪意のある第三者によってコンピュータが任意に操作される可能性があります。

対策方法

「安全なウェブサイト運営入門」を使用しない。

「安全なウェブサイト運営入門」の開発およびサポートは終了いたしました。そのため、今後本脆弱性の対策版を提供する予定はありません。「安全なウェブサイト運営入門」の使用を停止してください。

関連情報

JVN#11448789 安全なウェブサイト運営入門におけるOSコマンドインジェクションの脆弱性

ご注意

IPAを騙った偽メールにご注意下さい。
本脆弱性に関し以下に記載する以外のメールは、IPAから送付する事は一切ありません。
そのようなメールを受信した際はIPAにお知らせ下さい。

--------- 以下、IPA からの正規の「メールニュース」 ---------
件名:IPAからのお知らせ【セキュリティ対策情報/「安全なウェブサイト運営入門」におけるOSコマンド・インジェクションの脆弱性】
送信元:
送信日時:2017年3月16日 12:00~14:00 頃
-----------------------------------------------------------------

あわせてIPAからのメールは、こちらの(電子署名付きメール)方法で確認して下さい。

連絡先

・本件に関するお問い合わせ先
 IPA 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー 渡辺/板橋
 Tel: 03-5978-7527 E-mail:

・報道関係からのお問い合わせ先
 IPA 戦略企画部 広報グループ 白石
 Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: