- blogs:
- cles::blog
2014/04/28
Struts の脆弱性により e-Tax の Web 版が停止
etax cve
Apache Struts で見つかった ClassLoader を操作される脆弱性 (CVE-2014-0094, CVE-2014-0112, CVE-2014-0113) ですが、思わぬ所に余波を及ぼしています。脆弱性が見つかったのは Struts 2.x でしたが、同じ脆弱性はサポートが終了した Struts 1.x にもあり、調べてみたら e-Tax でも使われていたということのようです。
これが見つかったのが確定申告前じゃなくて本当に良かったですね。
それにしても下記の国税庁のウェブの表記の残念感・・・・・・。固有名詞なのできちんと Struts と書いて欲しいものです。
「e-Taxソフト(WEB版)」、「確定申告書等作成コーナー」、「NISA(日本版ISA)コーナー」 サービス停止のお知らせ(重要)平成26年4月25日|お知らせ|国税庁
「e-Taxソフト(WEB版)」、「確定申告書等作成コーナー」、「NISA(日本版ISA)コーナー」 サービス停止のお知らせ(重要)平成26年4月25日
ウェブサイトを作成するためのソフトウェア「ストラッツ1」について、セキュリティ上の欠陥(脆弱性)が指摘され、e-Tax及び確定申告書等作成コーナーに関する全てのサービスについて影響を確認したところ、以下のサービスで使用していることを確認しました。
つきましては、現在対応を検討中ですが、対応が完了するまでの間、一時的にサービスを停止いたします。
† 参考
- 更新:Apache Struts2 の脆弱性対策について(CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113):IPA 独立行政法人 情報処理推進機構
- Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響
~国内でいまだ大量稼働するStruts 1利用企業に、直ちに緩和策を~ | セキュリティ情報 | 株式会社ラック - Announcements - Struts
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/6681
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(114423)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112946)
3 . 年次の人間ドックへ(112372)
4 . 2023 年分の確定申告完了!(1つめ)(111941)
5 . 三菱鉛筆がラミーを買収(111815)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112946)
3 . 年次の人間ドックへ(112372)
4 . 2023 年分の確定申告完了!(1つめ)(111941)
5 . 三菱鉛筆がラミーを買収(111815)
cles::blogについて
Referrers
22042318
(W:5456 Y:2075 T:1141)
