国税庁が提供する「e-Tax」のインストーラーに脆弱性

登録日 : 2016.10.28 掲載サイト :

日立情報セキュリティブログ

ニュース・コラム

国税庁が提供する国税電子申告・納税システム「e-Taxソフト」に脆弱性があるとして、10月19日、JPCERT/CCと独立行政法人情報処理推進機構(IPA)は、脆弱性関連情報を提供するJVNを通じて注意喚起した。これによると、e-Taxソフトのインストーラーには、DLL読み込み時の検索パスに関する処理に起因する脆弱性があり、インストーラー実行時に意図しないDLLを読み込んでしまうというものだ...

記事を読む

関連キーワード

監視脆弱性 DDoS攻撃 DoS攻撃 JPCERT/CC 標的型攻撃サイバー攻撃 JVN 攻撃インストール

関連記事

ニセ代表取締役「5000万円送金して」──上場企業の子会社が詐欺被害　虚偽のメールに社員がだまされる

ITmedia NEWS セキュリティ

不動産情報の「アットホーム」に不正アクセス、利用者の個人情報など一部漏えいか

ITmedia NEWS セキュリティ

テキストエディタ「Notepad++」のアップデートツールが乗っ取り被害　バックドアの配信に悪用　中国APT集団が関与か

ITmedia NEWS セキュリティ

auじぶん銀行で障害　ネットバンキングやアプリにログインできず

ITmedia NEWS セキュリティ

Google、世界最大級の悪性プロキシ「IPIDEA」を無力化　数百万台のデバイスを解放

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性

横河電機製FAST/TOOLSにおける複数の脆弱性

ニセ代表取締役「5000万円送金して」──上場企業の子会社が詐欺被害　虚偽のメールに社員がだまされる

ITmedia NEWS セキュリティ

TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性

o6 Automation製Open62541における境界外書き込みの脆弱性