Winnyに複数の脆弱性見つかる、直ちに使用中止を
Winnyに任意のコード実行やDDoS攻撃に加担させられる複数の脆弱性が見つかり、IPAやJPCERT/CCが利用中止を呼び掛けている。
» 2010年08月20日 14時53分 公開
[國谷武史,ITmedia]
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は8月20日、ファイル共有ソフト「Winny」に複数の脆弱性が見つかったと発表した。ユーザーに利用中止を呼び掛けている。
IPAやJPCERT/CCによると、Winny 2.0b7.1以前には2件のバッファオーバーフローの脆弱性と、BBS情報およびノード情報の処理に関する脆弱性の計4件の脆弱性が存在する。悪用された場合、リモートの第三者に任意のコードを実行されてしまうほか、分散型サービス妨害(DDoS)攻撃に加担させられる恐れがある。
現時点でWinnyの開発者の刑事事件が係属中であるため、修正対応などはされない。IPAやJPCERT/CCは、ユーザーにWinnyの使用中止を呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。