国税庁のe-Taxソフトに脆弱性、アップデートを
マイナビニュース / 2024年9月25日 11時18分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月24日、「JVN#57749899: e-Taxソフト(共通プログラム)のインストーラーにおける権限昇格の脆弱性」において、国税庁が提供するe-Taxソフト(共通プログラム)のインストーラーに脆弱性が存在するとして、注意を呼び掛けた。この脆弱性を悪用されると、攻撃者の権限が不正に昇格される可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
国税庁が提供するe-Taxソフトのバージョンアップのお願い| 【e-Tax】国税電子申告・納税システム(イータックス)
脆弱性の情報(CVE)は次のとおり。
CVE-2024-47045 - 権限昇格の脆弱性。攻撃者はレジストリを修正することで悪意のあるダイナミックリンクライブラリ(DLL: Dynamic Link Library)を一般ユーザーよりも高い権限で実行する可能性がある
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
e-Taxソフト(共通プログラム) Ver3.0.18よりも前のバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
e-Taxソフト(共通プログラム) Ver3.0.18
脆弱性の深刻度は重要(Important)と評価されており注意が必要。JPCERT/CCは開発者の提供する情報を確認してアップデートを適用するように推奨している。
(後藤大地)
外部リンク
この記事に関連するニュース
-
プラネックスのWi-Fiルータとネットカメラに脆弱性、更新または使用中止を
マイナビニュース / 2024年9月25日 10時32分
-
NTT東日本「ひかり電話ルータ」「ホームゲートウェイ」に脆弱性、更新を
マイナビニュース / 2024年9月25日 9時22分
-
Adobe AcrobatおよびAcrobat Readerに重大な脆弱性、アップデートを
マイナビニュース / 2024年9月13日 8時58分
-
Microsoft、9月の更新プログラム配信開始 - 4件の脆弱性の悪用確認済み
マイナビニュース / 2024年9月12日 7時33分
-
エレコムの無線LANルータに複数の脆弱性、アップデートを - JPCERT/CC
マイナビニュース / 2024年8月29日 7時31分
ランキング
-
1バトルもアツい新作『英雄伝説 界の軌跡』を試遊!「日本ファルコム」ブースは巨大「みっしぃ」やノベルティなどが魅力【TGS2024】
インサイド / 2024年9月26日 20時20分
-
2「まさにそれ」 外国人が日本に染まったら…… “居酒屋のチョイス”の変化にツッコミ殺到 「もう常連になってるやんw」
ねとらぼ / 2024年9月27日 7時0分
-
3「別人みたい」雰囲気ガラリ! 40歳・小倉優子の“不思議メイク姿”にファン興奮 「見たことない」「20代ですね」
ねとらぼ / 2024年9月26日 19時25分
-
4「変わってなかったらロボット」 元“ギャルのカリスマ”安西ひろこ、容姿巡る「たたき」にピシャリ “45歳の近影”が奇跡そのものだった「本当の美人」
ねとらぼ / 2024年9月25日 20時15分
-
5お姉ちゃんが会いに行くと幸せそうにほほえむ柴犬、帰るときは…… 別犬のような表情の変化に「悲壮感が迫力」「胸が痛くなる」
ねとらぼ / 2024年9月27日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください