IPA提供の「安全なウェブサイト運営入門」に脆弱性、PCが自由に操作されてしまう恐れ

IPAによる告知

　独立行政法人 情報処理推進機構（IPA）は16日、無償提供していたセキュリティ学習ツール「安全なウェブサイト運営入門」に脆弱性が存在することを明らかにした。

　IPAによると、「安全なウェブサイト運営入門」には細工されたセーブデータを読み込ませることで任意のOSコマンドが実行できるようになるOSコマンドインジェクションの脆弱性が存在するという。最悪の場合、第3者によってPCが自由に操作されてしまう恐れがある。

　「安全なウェブサイト運営入門」の開発およびサポートはすでに終了しており、修正版の提供予定はない。IPAは同ソフトの利用停止を呼びかけている。