国税庁の「e-Tax」共通プログラムに脆弱性、JPCERTが注意喚起
2024年9月26日(木)
JPCERT/CCは9月24日、国税庁が提供するe-Tax共通プログラムのインストーラに脆弱性が存在するとして注意喚起を発表した。
この脆弱性は、「e-Taxソフト(共通プログラム)」のインストーラに存在する、レジストリの修正による悪意のあるDLL実行の恐れがある脆弱性(CVE-2024-47045)。この脆弱性は、悪用されると権限が不正に昇格される危険がある。
脆弱性が存在するのは、「e-Taxソフト(共通プログラム) Ver3.0.18よりも前のバージョン」。深刻度は重要(Important)。この脆弱性を修正したアップデート「e-Taxソフト(共通プログラム) Ver3.0.18」がリリースされており、ユーザはアップデートを適用することが強く推奨される。
JVN
国税庁のアナウンス
この脆弱性は、「e-Taxソフト(共通プログラム)」のインストーラに存在する、レジストリの修正による悪意のあるDLL実行の恐れがある脆弱性(CVE-2024-47045)。この脆弱性は、悪用されると権限が不正に昇格される危険がある。
脆弱性が存在するのは、「e-Taxソフト(共通プログラム) Ver3.0.18よりも前のバージョン」。深刻度は重要(Important)。この脆弱性を修正したアップデート「e-Taxソフト(共通プログラム) Ver3.0.18」がリリースされており、ユーザはアップデートを適用することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]JVN
国税庁のアナウンス
その他のニュース
- 2024/11/22 「Rocky Linux 9.5」リリース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
- 2024/11/21 「LibreOffice 24.8.3 Community」リリース
- 2024/11/21 Fortinet、悪意のあるMicrosoft Excelドキュメントを利用したフィッシングキャンペーンについて注意喚起を発表
- 2024/11/19 「AlmaLinux OS 9.5」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 「BIND 9」に複数の脆弱性、JPCERTが注意喚起
- OpenSSL に複数の脆弱性、修正した「OpenSSL 1.1.0d/1.0.2k」リリース
- JPCERT/CC、2018年9月Microsoftセキュリティ更新プログラムに関する注意喚起を発表
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起
- JPCERT/CC、バッファローのネットワーク機器に存在する脆弱性に関する注意喚起
- 「BIND 9」に複数の脆弱性、JPCERTが注意喚起
- 「BIND 9」に複数の脆弱性、JPCERTが注意喚起
- エレコムの無線LANルーター・アクセスポイントに新たな脆弱性、JPCERT/CCが注意喚起
- JPCERT/CC、三菱電機の複数のFAエンジニアリングソフトウェア製品に複数の脆弱性が存在すると発表