関連記事
IPAの「安全なウェブサイト運営入門」に脆弱性
記事提供元:スラド
IPAが2008年に公開したセキュリティ学習のためのソフトウェア「安全なウェブサイト運営入門」に脆弱性が発見された(IPAの発表、JVN#11448789)。
安全なウェブサイト運営入門は、アドベンチャーゲームのようなロールプレイング形式でセキュリティ事件を体験的に学習できるというソフトウェアで、Windowsで動作する。開発は日立インターメディックス。
今回発見された脆弱性は、細工されたセーブデータを読み込むことで任意のコマンドを実行される可能性があるというもの。すでにサポートは終了しているためIPAからの対策は提供されず、使用を停止するという対処が提示されている。
IPAの学習ツールにおいては、先日IPAの脆弱性体験学習ツール「AppGoat」でも脆弱性が見つかっていた。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
CIAのハッキング技術公開で企業が得た教訓:暗号化はやはり重要 2017年03月17日
Apache Struts 2の脆弱性により、都税支払いサイト等から約72万件のクレジットカード番号が流出か 2017年03月11日
Apache Struts 2にリモートからの任意コード実行を許す脆弱性 2017年03月09日
IPAの脆弱性体験学習ツール「AppGoat」に脆弱性が見つかる 2017年02月10日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク