個人情報保護対策−企業・団体のための個人情報保護支援サイト

  • トップページ
  • 設立の目的
  • 活動基本方針
  • 事業概要
  • 会員の種類及び入会条件
  • 会員特典
  • 資料請求
財団法人全日本情報学習振興協会へ

会員申込はこちら

会員特典
  • ロゴのダウンロード
  • 弁護士への相談
  • PiiPシール
  • 模擬試験ID

  • 過去問題集
  • PiiPバッジ購入
  • 書籍購入
  • 講習会申込
 

 
IBM、「Lotus Notes」のパッチをリリース
 

IBMは「Lotus Notes」に存在する、複数の“非常に重大”なセキュリティ脆弱性を修正するパッチを公開しました(2月13日)。この脆弱性とは、攻撃者が、ユーザーにNotesに付属する添付ファイルビューアでファイルを開かせることで、任意のコードをリモートから実行できてしまうというもの。

たとえば、ユーザーが長い名前を持つ圧縮ファイルをLotus Notesで使用されるビューアKeyViewで取り出す時に、バッファオーバーフローを引き起こさせたり、コードのリモート実行を発生させたりすることが可能になるということです。

また、そのほかの脆弱性としては、HTMLスピードリーダーにあるバウンダリエラーなどがあり、攻撃者は、悪質なHTMLをユーザーに開かせることで、Lotus Notesが稼働しているシステムを乗っ取ることができます。

Lotus Notesは非常に多くの企業が採用しており、速やかな対応が必要といえます。