独立行政法人情報処理推進機構(IPA)は8月20日、オープンソースの全文検索システム「Namazu」について、注意喚起を発表した。脆弱性対策をした最新版が公開されているのにもかかわらず未適用のサイトの届出が増加しているためだ。
Namazuにはクロスサイトスクリプティングの脆弱性が存在することが、2004年12月に公表された。しかし、2009年7月末までに235のウェブサイトについて修正バージョンが適用されていないという届出があった。運営主体別の内訳は、民間企業が84、地方公共団体が64、教育・学術機関が38、団体(協会・組合など)が33、政府機関が12、個人が4となっている。
この脆弱性を放置すると、サイトを閲覧したユーザーのブラウザ上で任意のスクリプトを実行され、偽ページの表示や偽情報の流布による混乱、フィッシング詐欺による情報の漏えいなどが起きる恐れがある。脆弱性を解消するためには、Namazuの2.0.18以降にバージョンアップする必要があることから、IPAはサイト運営者に対してバージョンアップを呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス