Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月25日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#80006084: Web給金帳におけるクロスサイトスクリプティングの脆弱性」においてソフトウェアのセキュリティ脆弱性について伝えた。同ソフトウェアは「JVN#36259412: Web給金帳におけるクロスサイトリクエストフォージェリの脆弱性」においても脆弱性が伝えられている。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • Web給金帳 V3 Version 3.0.030 よりも前のバージョン(クラウド版は対象外)

利用者はベンダのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。