国税庁の「e-Tax」共通プログラムに脆弱性、JPCERTが注意喚起

2024年9月26日(木)
 JPCERT/CCは9月24日、国税庁が提供するe-Tax共通プログラムのインストーラに脆弱性が存在するとして注意喚起を発表した。

 この脆弱性は、「e-Taxソフト(共通プログラム)」のインストーラに存在する、レジストリの修正による悪意のあるDLL実行の恐れがある脆弱性(CVE-2024-47045)。この脆弱性は、悪用されると権限が不正に昇格される危険がある。

 脆弱性が存在するのは、「e-Taxソフト(共通プログラム) Ver3.0.18よりも前のバージョン」。深刻度は重要(Important)。この脆弱性を修正したアップデート「e-Taxソフト(共通プログラム) Ver3.0.18」がリリースされており、ユーザはアップデートを適用することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
JVN
国税庁のアナウンス

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る