JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月14日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93526380 - Microsoft .NET Framework の WSDL 処理に任意コード実行の脆弱性」において、Microsoft .NET frameworkの脆弱性について伝えた。
脆弱性の影響を受けるプロダクトは次のとおり。
- Microsoft .NET Framework
Microsoft .NET FrameworkのWSDL解析処理が適切に行われていないことに問題があるとされている。細工された WSDL ファイルを .NET Framework が処理することで、遠隔から攻撃者によって任意のコードが実行される危険性があり注意が必要。すでにこの脆弱性を悪用した攻撃が確認されているほか、ほかにも攻撃手法が存在する可能性があるという。
該当するプロダクトを使用している場合は、Microsoftが公開している情報をもとに、最新版へアップグレードすることが推奨される。