JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月15日、「JVN#96321933: 電子入札コアシステムにおける複数の脆弱性」において、日本建設情報総合センターの電子入札コアシステムに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、該当システムにログインしているユーザーのWebブラウザで任意のスクリプトが実行される危険性あるとされており注意が必要。
-
お知らせ - 【発注機関の皆様】電子入札コアシステムにおける複数の脆弱性について
脆弱性に関する情報は次のページに掲載されている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- 電子入札コアシステムv6 R4およびそれ以前のバージョン
日本建設情報総合センターは、改修方法を各機関に提供済みとしており、それぞれ速やかに適用するよう呼びかけている。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
