独立行政法人情報処理推進機構(IPA)は8月20日、オープンソースの全文検索システム「Namazu」について、注意喚起を発表した。脆弱性対策をした最新版が公開されているのにもかかわらず未適用のサイトの届出が増加しているためだ。
Namazuにはクロスサイトスクリプティングの脆弱性が存在することが、2004年12月に公表された。しかし、2009年7月末までに235のウェブサイトについて修正バージョンが適用されていないという届出があった。運営主体別の内訳は、民間企業が84、地方公共団体が64、教育・学術機関が38、団体(協会・組合など)が33、政府機関が12、個人が4となっている。
この脆弱性を放置すると、サイトを閲覧したユーザーのブラウザ上で任意のスクリプトを実行され、偽ページの表示や偽情報の流布による混乱、フィッシング詐欺による情報の漏えいなどが起きる恐れがある。脆弱性を解消するためには、Namazuの2.0.18以降にバージョンアップする必要があることから、IPAはサイト運営者に対してバージョンアップを呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
身近な場所を別空間へ
パナソニックのBioSHADOWが誘う
心地良い室内空間のつくりかた
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
2022年の半導体市場で起きていたこと--「誰が数年後のパイを大きく切り取るか」 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
「Android」が米国シェア1位から陥落--首位奪還のためにグーグルがすべきこと