お知らせ

2014年4月28日
会員

eLTAXサービス停止のお知らせ

平成26年4月24日、情報処理推進機構(IPA)より、JavaのWebアプリケーションフレームワーク「Apache Struts2」に脆弱性対策の漏れがあると緊急注意喚起がありました。

また、同様の脆弱性が旧バージョンである「Apache Struts1系」にも存在することが分かりました。
つきましては、eLTAXシステムへの影響と対策について調査を行いましたので、以下のとおりお知らせします。

1.リスク
本脆弱性に対して、以下のような攻撃を受ける可能性があります。

1 ウェブアプリケーションの動作権限内で情報の窃取や特定ファイルが操作される

2 ウェブアプリケーションが一時的に使用不可となる

3 攻撃者が操作したファイルにJavaコードが含まれている場合、任意のコードが実行される


2.eLTAXが提供するサービスへの影響
申請・届出サービスにおいて、当該ソフトウェアを使用していることを確認しました。

3.申請・届出サービスの停止について
本脆弱性への対応が完了するまでの間、eLTAXの申請・届出サービスを停止致します。なお、申告書の送信や利用届出の手続は通常どおり行うことができます。

サービス停止期間:平成26年4月25日(金)から平成26年4月30日(水)8時30分まで(予定)
サービス再開時期が延期となる場合は、改めてお知らせします。

eLTAXを御利用の皆様には大変御迷惑をお掛けしますが、御理解くださるようお願いします。


〇eLTAXホームページ
eLTAXサービス停止のお知らせ

PAGETOP