日本国最強のセキュリティ集団IPAが作成した「脆弱性体験学習ツール」に脆弱性ｗｗｗｗｗｗｗｗ [無断転載禁止]©2ch.net

?PLT(12000) · NG

概要
「脆弱性体験学習ツール AppGoat ウェブアプリケーション用学習ツール」には、任意のコードが実行可能な脆弱性が存在します。

なお、本脆弱性は JVN#80238098 および JVN#20870477 とは異なる問題です。

影響を受けるシステム
脆弱性体験学習ツール AppGoat ウェブアプリケーション用学習ツール V3.0.2 およびそれ以前
詳細情報
独立行政法人情報処理推進機構 (IPA) が提供する AppGoat は、脆弱性体験学習用ツールです。
「脆弱性体験学習ツール AppGoat ウェブアプリケーション用学習ツール」には、任意のコードが実行可能な脆弱性が存在します。

想定される影響
細工された URL にアクセスすることで、当該製品が動作しているサーバ上で任意のコードを実行される可能性があります。

JVN#01404851
脆弱性体験学習ツール AppGoat において任意のコードが実行可能な脆弱性
http://jvn.jp/jp/JVN01404851/

2017/06/07(水) 10:02:06.96

日本人の頭に脆弱性あるだろこれ

2017/06/07(水) 10:02:41.73

これは頭脳の問題だ

2017/06/07(水) 10:03:14.72

IPAって職員がおもらししたりサイトがハッキングされるセキュリティ組織だっけ。

2017/06/07(水) 10:06:06.47

まぴょーん

2017/06/07(水) 10:06:14.71

これかなり前にも見たけど昨日公開なのか。また見つかったってことかね

2017/06/07(水) 10:07:57.59

ああ、これこれ。2月にあったやつ。

IPAの脆弱性学習ツールに脆弱性があると判明
http://forest.watch.impress.co.jp/docs/news/1043501.html

2017/06/07(水) 10:15:15.14

うまいよね
http://cdn-ak.f.st-hatena.com/images/fotolife/s/shoheiH/20151220/20151220120438.jpg

2017/06/07(水) 10:16:49.65

岡ちゃん

2017/06/07(水) 10:20:15.28

池沼がたむろしてる組織は一味違うな

2017/06/07(水) 10:24:02.03

およそソフトウェアだのシステムだので脆弱性がないなんてことはないんだろ
正直でいいじゃないの

2017/06/07(水) 10:27:51.24

ホントこのバカ集団はどうにかした方がいい。こいつらのせいで日本のITは進歩しない。

2017/06/07(水) 10:28:06.83

脆弱性が体験できてるじゃん

2017/06/07(水) 10:28:52.85

岡ちゃん元気かなｗ

2017/06/07(水) 10:30:34.68

ほんと岡って苗字のやつろくなのいねえな

2017/06/07(水) 10:32:38.62

(´・ω・｀) 体験できてる

2017/06/07(水) 10:50:12.60

ATOKはフリーソフトなんですか？

2017/06/07(水) 10:54:13.64

だからお前
体験できるっつってるじゃん

2017/06/07(水) 11:11:23.74

目的は達成している

2017/06/07(水) 11:34:24.75

仕様だろ？ちがうの？

2017/06/07(水) 12:07:28.98

日本なんてこんなもんだよ
ゼロデーどころかマイナスデーでハッカーにやられるからな(適当

2017/06/07(水) 12:28:32.57

岡ちゃん見てる～？

2017/06/07(水) 12:40:25.85

嘘は言ってないな