「国税庁のe-Taxソフトに脆弱性、アップデートを」
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月24日、「JVN#57749899: e-Taxソフト(共通プログラム)のインストーラーにおける権限昇格の脆弱性」において、国税庁が提供するe-Taxソフト(共通プログラム)のインストーラーに脆弱性が存在するとして、注意を呼び掛けました。この脆弱性を悪用されると、攻撃者の権限が不正に昇格される可能性があります。
https://news.mynavi.jp/techplus/article/20240925-3031223/
出典:TECH+
<脆弱性に関する情報>
脆弱性に関する情報は次のページにまとまっています。国税庁が提供するe-Taxソフトのバージョンアップのお願い| 【e-Tax】国税電子申告・納税システム(イータックス)
https://www.e-tax.nta.go.jp/topics/2024/topics_20240924_versionup.htm
脆弱性の情報(CVE)は次のとおりです。
CVE-2024-47045 - 権限昇格の脆弱性。攻撃者はレジストリを修正することで悪意のあるダイナミックリンクライブラリ(DLL: Dynamic Link Library)を一般ユーザーよりも高い権限で実行する可能性があります。
<脆弱性が存在する製品>
脆弱性が存在するとされる製品およびバージョンは次のとおりです。e-Taxソフト(共通プログラム) Ver3.0.18よりも前のバージョン
<脆弱性が修正された製品>
脆弱性が修正された製品およびバージョンは次のとおりです。e-Taxソフト(共通プログラム) Ver3.0.18
脆弱性の深刻度は重要(Important)と評価されており注意が必要。JPCERT/CCは開発者の提供する情報を確認してアップデートを適用するように推奨しています。
e-Taxが登場してから、確定申告がとても楽になった、と思っている方は多いと思います。
筆者も税務署に並んでいた過去があるので、e-Taxを初めて使って確定申告したときは、あまりのあっけなさに拍子抜けした記憶があります。
さて、そのe-Taxの脆弱性が発表されています。PCでe-Tax経由の確定申告をしたことがある方はソフトがインストールされていると思いますので、バージョンアップを必ず行ってください。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★