トップ セキュリティ情報 2017年度 【注意喚起】Ghostscript の脆弱性 (CVE-2017-8291) に関する早期警戒情報

【注意喚起】Ghostscript の脆弱性 (CVE-2017-8291) に関する早期警戒情報

2017年5月2日 南大沢 日野 荒川

Artifex Software 社の「 Ghostscript 」の脆弱性について注意喚起がありましたので、お知らせいたします。
※Ghostscriptは、プリンター等でPDFファイルを印刷する際に使用されるサーバ用ソフトウェアです。

【対象】本情報は"システム担当者向け"情報になります。

所管のシステムでGhostscript使用しているか、構築業者又は保守運用業者へ確認をお願いいたします。
利用している場合は、Artifex Software 社が提供する対策パッチをダウンロードし、当該ソフトウェアが導入されている全ての端末において適用するように対応をお願いいたします。

●概要
・Artifex Software社の「Ghostscript」に脆弱性があります。
既に悪用されているという情報があります。

●脅威
この脆弱性を悪用された場合、攻撃者が任意の指令を実行することができる可能性があります。
内部でGhostscriptを使用しているアプリケーションもありますので、所管のシステムでGhostscript使用しているか、構築業者又は保守運用業者へ確認をお願いいたします。

●対処方法
利用している場合は、Artifex Software 社が提供する対策パッチをダウンロードし、当該ソフトウェアが導入されている全ての端末において適用するように対応をお願いいたします。

ページ上部へ戻る