「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明しました。
この脆弱性を悪用された場合、悪意ある第三者の攻撃により「安全なウェブサイト運営入門」が動作しているコンピュータ上でOSコマンドが実行されてしまう危険性があります。
このことから「安全なウェブサイト運営入門」は使用しないでください。
脆弱性の説明
「安全なウェブサイト運営入門」が、細工されたセーブデータを読み込むことで任意の OSコマンドを実行される可能性があります。
脆弱性がもたらす脅威
悪意のある第三者によってコンピュータが任意に操作される可能性があります。
対策方法
「安全なウェブサイト運営入門」を使用しない。
「安全なウェブサイト運営入門」の開発およびサポートは終了いたしました。そのため、今後本脆弱性の対策版を提供する予定はありません。「安全なウェブサイト運営入門」の使用を停止してください。
関連情報
JVN#11448789 安全なウェブサイト運営入門におけるOSコマンドインジェクションの脆弱性
ご注意
IPAを騙った偽メールにご注意下さい。
本脆弱性に関し以下に記載する以外のメールは、IPAから送付する事は一切ありません。
そのようなメールを受信した際はIPAにお知らせ下さい。
--------- 以下、IPA からの正規の「メールニュース」 ---------
件名:IPAからのお知らせ【セキュリティ対策情報/「安全なウェブサイト運営入門」におけるOSコマンド・インジェクションの脆弱性】
送信元:
送信日時:2017年3月16日 12:00~14:00 頃
-----------------------------------------------------------------
あわせてIPAからのメールは、こちらの(電子署名付きメール)方法で確認して下さい。
連絡先
・本件に関するお問い合わせ先
IPA 技術本部セキュリティセンター 情報セキュリティ技術ラボラトリー 渡辺/板橋
Tel: 03-5978-7527 E-mail:
・報道関係からのお問い合わせ先
IPA 戦略企画部 広報グループ 白石
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail:
