IPAの提供するツールに脆弱性判明 IPA

IPA がWebサイト上で提供する脆弱性体験学習ツール「AppGoat」に複数の脆弱性を確認したことを、平成29年6月6日に独立行政法人情報処理推進機構がWebサイトにて公表しました。


引用元:https://www.ipa.go.jp/security/vuln/appgoat/index.html

概要

「AppGoat」は、脆弱性の概要やその対策方法等、脆弱性に関する基礎的な知識を実習形式で学べるツールです。 


引用元:http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000114.html
当該ツールにて確認された脆弱性は、「CVE-2017-2179」「CVE-2017-2180」「CVE-2017-2181」「CVE-2017-2182」の4つです。
脆弱性対策情報データベース JVN によると、上記の脆弱性の悪用によって、細工された URL にアクセスすると「AppGoat」を動作させているサーバ上にて、悪意を持った第三者によってユーザの意図に反したコードが実行される可能性があるとのことです。

IPAは利用者に対し、旧バージョンの利用を停止し、脆弱性が修正された最新版にて利用を再開するよう注意を促しています。

関連リンク

Tera Termのインストーラに脆弱性が判明

平成29年第1四半期における脆弱性の概要

Web脆弱性診断サービス

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社