キングソフト「WPS Office」に脆弱性。使用停止と後続製品への移行を呼びかけ

　一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構(IPA)が共同で運営しているJVNは12日、キングソフト製のオフィススイート「WPS Office」にOSコマンドインジェクションの脆弱性があるとして、注意喚起を促した。

　バージョン10.8.0.6186のWPS Officeが対象で、中間者攻撃が可能な遠隔の第三者により、本製品が不正なサーバーに接続されて細工されたデータを送信されると、本製品をインストールしたシステム上で任意のOSコマンドを実行される可能性があるという。

　WPS Officeはメーカーによるサポートがすでに終了しているため、対策として製品の使用を停止し、後続製品「WPS Office 2」へ移行するよう呼びかけている。