UNIX系サーバプログラム(bash)の脆弱性について

UNIX系サーバのOSに含まれるコマンドを実行するためのプログラム(bash)に脆弱性が発見され、CGIやSSHでの攻撃方法があることが判明しておりますが、このことによる調査結果について、次のとおりご連絡いたします。

 

○ポータルサーバへの影響について
eLTAX及び国税連携サーバにおいてCGIプログラムを利用しておらず、SSHによる外部からのリモート操作については許可していないため、現在公開されている攻撃方法による影響はありません。
また、インターネット、LGWAN側から問題のある外部からのアクセスについて遮断、検知できる仕組みを導入していることから、情報が漏洩することは無いと判断しております。