Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Savitech製USBオーディオ機器ドライバが勝手にルート証明書を追加

Savitech製のUSBオーディオ機器が利用するオーディオドライバにおいて、ルートCA証明書を許可なくインストールする脆弱性「CVE-2017-9758」が含まれていることがわかった。セキュリティ機関では注意を呼びかけている。

Windows向けドライバの一部バージョンが、現在サポート中のOSでは利用しないにも関わらず、許可なしに信頼された証明書として勝手にインストールを行う問題が判明したもの。

同証明書の秘密鍵が悪用されたとの報告はないが、セキュリティ機関では証明書のアンインストールを推奨。削除後に最新のドライバをインストールするよう呼びかけている。

(Security NEXT - 2017/11/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

「MTAppjQuery」の旧版に脆弱性 - 使用ライブラリに起因
日本医師会のレセプトソフトに複数の脆弱性
「Java SE」に14件の脆弱性 - アップデートが公開
Oracle、四半期定例パッチをリリース - 脆弱性334件を修正
「Java SE」の脆弱性8件をアップデートで修正 - Oracle
WordPress向け動画埋込用プラグインにXSSの脆弱性
アーカイバ「Explzh」にディレクトリトラバーサルの脆弱性
「WordPress」の脆弱性、重要ファイル削除のおそれ - コード実行の可能性も
「VMware Tools」に権限昇格のおそれ - アップデートがリリース
ID管理製品「RSA Identity Governance & Lifecycle」に深刻な脆弱性