IPAの脆弱性体験学習ツールに4件の脆弱性、修正版が公開
脆弱性体験学習ツール「AppGoat」で任意のコードが実行されてしまうなどの複数の脆弱性が報告され、IPAが修正版へのアップデートを呼び掛けている
» 2017年02月09日 14時55分 公開
[ITmedia]
情報処理推進機構(IPA)は2月9日、同機構が提供している脆弱性体験学習ツール「AppGoat」に4件の脆弱性が見つかったとして、修正版を新たに公開した。ユーザーにアップデートを呼び掛けている。
見つかった脆弱性は、AppGoat V3.0.0およびそれ以前に存在する。いずれも悪用された場合に、ユーザーの意図しない操作や任意のコードを実行されるなどの恐れがある。各脆弱性の概要は以下の通り。
| JVN番号 | 脆弱性 | 想定される影響 | CVSS v3による評価値(最大値10.0) |
|---|---|---|---|
| 71666779 | 任意のコードが実行可能 | 細工されたWebページにアクセスすることで、任意のコードを実行される恐れ | 6.3 |
| 87662835 | DNS リバインディング | 細工されたWebページにアクセスすることで、任意のコードを実行される恐れ | 6.3 |
| 88176589 | 認証不備 | 遠隔の第三者によって当該製品上で任意の操作を実行される恐れ | 7.3 |
| 39008927 | クロスサイトリクエストフォージェリ(CSRF) | ログイン状態のユーザーが細工されたページにアクセスした場合、意図しない操作をさせられる恐れ | 5.0 |
これらの脆弱性を修正した最新版は、AppGoat V3.0.1となる。IPAではAppGoat V2.0およびV3.0のユーザーに使用停止を呼び掛け、引き続き使用する場合は、最新版を再度ダウロードしてほしいとしている。
関連記事
攻撃者の立場で脆弱性を学ぶAppGoatによる演習の勧め
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の10回目は、脆弱性体験学習ツール「AppGoat」を紹介します。開発に携わる初心者から上級者までを対象に、脆弱性の発見と対策を体系的に学習できるツールです。
IPA、無償のソフトウェア更新確認ツールを機能拡充
新たにGoogle ChromeやiTunes、LibreOfficeに対応した。
バージョンチェッカで脆弱性を狙った攻撃に対処する
情報セキュリティ対策に活用できるIPAの10個のツールやコンテンツを紹介します。今回はコンピュータのセキュリティ設定やインストールされているアプリケーションのバージョンをチェックしてくれるツールです。
IPA、中小企業向けセキュリティガイドを刷新
経営者に分かりやすい内容を追加し、自社のセキュリティ状況を診断できるチェックシートなども付録になっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。