日本語プログラミング言語「なでしこ3」に脆弱性　OSコマンドインジェクションの恐れ　最新版にアップデートを

» 2022年10月31日 14時00分公開

[ITmedia]

　JPCERT/CCは10月28日、日本語でコーディングできるプログラミング言語「なでしこ3」に複数の脆弱性が見つかったと報告した。影響度を示すCVSS v3のベーススコアは最大9.8。悪用されると「OSコマンドインジェクション」を実行される恐れがある。

なでしこシリーズは日本語で記述できるプログラミング言語

　なでしこ3はクジラ飛行机さんが開発・提供するプログラミング言語。脆弱性が見つかったのは「なでしこ3 PC版」のv3.3.68以前のバージョンと、v3.3.74以前のバージョンに同梱された簡易エディタ「nako3edit」。

　悪用されると、不正なOSコマンドを実行される「OSコマンドインジェクション」が起きたり、サーバ機能を停止されたりする恐れがある。

　修正版はクジラ飛行机さんのGitHubページで公開済み。

「フジフイルムモール」でカード情報漏えい　入力最適化ツールの脆弱性突かれ
ECサイト「フジフイルムモール」に不正アクセス。クレジットカード情報519件（セキュリティコード含む）が漏えい。入力最適化ツールの脆弱性が突かれた。
酒造会社にランサム攻撃　VPN機器の脆弱性を悪用　商品発送が一時見合わせに
酒造会社の日本盛が、第三者による不正アクセスとランサムウェアの設置を受け、社内システムに障害が発生した。攻撃者は日本盛が導入していたSSL VPN機器の脆弱性を悪用して社内システムに侵入したとみられる。
「GitHub Copilot」のAIが自動生成するコードはどのくらい安全か？　研究者らが脆弱性を検証
米New York UniversityとカナダのUniversity of Calgaryの研究チームは、コードを自動生成する「GitHub Copilot」において、生成したコードがセキュリティ面でどれくらい安全かを調査した研究報告を発表した。
三菱の家電に脆弱性　炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲　ユーザー側で対処を
三菱電機の家電製品やネットワーク機器などで複数の脆弱性が見つかった。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあり、ユーザー側で対処が必要。