長崎県電子県庁システムに認証周りの脆弱性
タレコミ by slashdotted
slashdotted 曰く、
IT Proの記事によると、
以前/.J でも取り上げられたことのある、長崎県電子県庁システムに、2つのセキュリティホールが見つかったことを、JPCERT/CC、及びIPAが明らかにした。
詳細情報は、以下のとおり。
・JVN#836B21C0:認証処理に関する脆弱性
・JVN#6CA72ADB:認証情報に関する脆弱性
尚、前出のIT Proの記事によれば、昨年の12/28に対策を施した版がリリースされているとのこと。
ところで、この件が公表されるのがこんなに遅いのは、当事者が「お役所」だから?
...などと勘ぐって見たくなるのは、自分だけだろうか。