確定申告関連ソフトのインストーラに脆弱性 国税庁

ネット上で確定申告やの納税を受け付けるe-taxの、「事前準備セットアップファイル」のインストーラにて脆弱性が発見され、どうインストーラの脆弱性を修正した最新版の提供を、平成29年6月12日に国税庁がWebサイトで公表しています。



引用元:http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000129.html

概要

同ソフトウェアは、国税庁が運営するWebサイト(https://www.nta.go.jp/)の「確定申告書等作成コーナー」にて、e-taxの利用において事前設定を行うためのファイルです。

今回発見された脆弱性は、同ファイルのインストーラにて、DLLを読み込むための検索パスの不備によって、ユーザの意図に反してDLLを読み込む「CVE-2017-2215」とのことです。

国税庁は、平成5月25日以前にダウンロードしたインストーラの削除を利用者に呼びかけるとともに、6月12日より脆弱性を修正したインストーラをWebサイトで提供しています。

 

 

関連リンク

脆弱性について報告一覧

被害事例一覧

Web脆弱性診断サービス

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社