.NET Frameworkに任意コード実行の脆弱性



Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月14日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93526380 – Microsoft .NET Framework の WSDL 処理に任意コード実行の脆弱性」において、Microsoft .NET frameworkの脆弱性について伝えた。

脆弱性の影響を受けるプロダクトは次のとおり。

  • Microsoft .NET Framework

Microsoft .NET FrameworkのWSDL解析処理が適切に行われていないことに問題があるとされている。細工された WSDL ファイルを .NET Framework が処理することで、遠隔から攻撃者によって任意のコードが実行される危険性があり注意が必要。すでにこの脆弱性を悪用した攻撃が確認されているほか、ほかにも攻撃手法が存在する可能性があるという。

該当するプロダクトを使用している場合は、Microsoftが公開している情報をもとに、最新版へアップグレードすることが推奨される。




こんな記事もよく読まれています



コメントを残す