独立行政法人情報処理推進機構(IPA)は4月22日、富士通が2004年12月に出荷したウェブ・アクセシビリティ支援ソフト「WebUD」の脆弱性と、メーリングリストのログを閲覧するソフト「w3ml」の脆弱性を指摘し、利用ユーザーへのアップデートを呼びかけた。
指摘したのは「w3mlにおけるクロスサイト・スクリプティングの脆弱性」と、「WebUDにおける任意のプログラムが実行される脆弱性」である。
w3mlの問題はこうだ。メーリングリストのログからメールを参照する際に、w3mlのスレッド一覧表示機能でクロスサイト・スクリプティングにつながる問題がある。一方のWebUDは、自動実行する部品にセキュリティ上の脆弱性が存在するため、ユーザーが悪意のあるサイトにアクセスした際、任意のプログラムを実行されてしまう可能性がある。
双方とも、関連機能や部品をアップデートすることで脆弱性を解消できる。すでにアップデート対象データを用意しているため、ユーザーは早急に対応するべきである。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
データリーダーが知っておくべき、AI活用の投資対効果を高める「実効性のある戦略策定」の進め方
「新リース会計基準」の対応ポイントをチェック、4月実装の固定資産奉行V ERPクラウドの新機能も
徹底検証してわかった、最大通信速度10Gbpsの実態—法人向けインターネット回線の選定ポイントとは
目前の「Windows 10」サポート終了、「Windows 11」への移行負担を解消する最適解とは
Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
