JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月24日、「JVN#57749899: e-Taxソフト(共通プログラム)のインストーラーにおける権限昇格の脆弱性」において、国税庁が提供するe-Taxソフト(共通プログラム)のインストーラーに脆弱性が存在するとして、注意を呼び掛けた。この脆弱性を悪用されると、攻撃者の権限が不正に昇格される可能性がある。
脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
脆弱性の情報(CVE)は次のとおり。
- CVE-2024-47045 - 権限昇格の脆弱性。攻撃者はレジストリを修正することで悪意のあるダイナミックリンクライブラリ(DLL: Dynamic Link Library)を一般ユーザーよりも高い権限で実行する可能性がある
脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
- e-Taxソフト(共通プログラム) Ver3.0.18よりも前のバージョン
脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
- e-Taxソフト(共通プログラム) Ver3.0.18
脆弱性の深刻度は重要(Important)と評価されており注意が必要。JPCERT/CCは開発者の提供する情報を確認してアップデートを適用するように推奨している。