法務省提供「申請用総合ソフト」にXXE攻撃の脆弱性 ~任意のファイルを読み取られる恐れ
「申請用総合ソフト」は、申請書作成から電子署名の付与、送信、電子公文書の取得、データ管理の全ての操作を行なうことができ、かつ登記・供託オンライン申請システムで取り扱う手続きの全てを行なうことができるソフト。今回報告された脆弱性「CVE-2023-27527」の深刻度は、CVSS 3.0のスコアで「2.5」。細工されたXMLファイルを当該製品に読み込ませることにより、システム内の任意のファイルを読み取られる恐れがある。
法務省によると、本脆弱性は3月31日に公開されたv8.0Aで修正済み。執筆現在は、4月3日にリリースされたv8.0Bがダウンロード可能であり、最新版へのアップデートが推奨されている。なお、申請用総合ソフトのバージョン情報は[ヘルプ]から[バージョン情報]で確認できる。
すでにバージョンアップしていれば解消されているはず・・・
ちゃんと対応しておきましょう!
☆弊社取り扱い商材についてお問い合わせフォームを準備いたしました!
ご検討中の商材などございましたら、是非お問合せ下さいませ。
https://ws.formzu.net/fgen/S30801253/
上記では、他いろいろ取り扱っておりますのでご活用くださいませ(^o^)丿
☆コンビニ証明書原本性確認に最適 偽造防止検出画像確認用赤外線カメラ&バッテリーセット
情報提供&blog、随時更新!(^^)!
もしよかったら、見てくださいね。
Facebookページ:ベルコンピュータシステム
司法書士・土地家屋調査士業や登記・供託オンライン申請システムについての
情報メール希望の方は:コチラ
※コメント投稿者のブログIDはブログ作成者のみに通知されます