Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正送金対策ソフトのインストーラに脆弱性 - 最新版で修正

セキュアブレインが「Internet Explorer」向けに提供する「PhishWallクライアント」のインストーラに、脆弱性が含まれていることがわかった。

20170322_sb_001.jpg
脆弱性を解消したインストーラを公開したセキュアブレイン

脆弱性情報のポータルサイトであるJVNによれば、同製品のインストーラにおいて検索パスの指定に問題があり、意図しないライブラリファイルを読み込む脆弱性「CVE-2017-2130」が存在。

脆弱性を悪用された場合、任意のコードを実行されるおそれがある。

脆弱性の影響を受けるのは、インストーラの起動時のみで、インストールしたソフトそのものに同様の脆弱性は存在しないという。

同脆弱性は、NTTコミュニケーションズの東内裕二氏やセキュリティ・プロフェッショナルズ・ネットワークの吉田英二氏が情報処理推進機構(IPA)へ報告し、JPCERTコーディネーションセンターが調整を実施した。

セキュアブレインでは、3月16日に脆弱性を解消した最新版のインストーラを公開。利用者へ以前のインストーラを削除するとともに、導入時には最新のインストーラを用いるよう注意を呼びかけている。

(Security NEXT - 2017/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

Trellixの不正侵入防止製品に複数脆弱性 - アップデートを
「Chrome」にアップデート - 複数の脆弱性に対応
6月末で「CentOS 7」のサポートが終了 - 移行状況の確認を
Java向け機械学習ライブラリに深刻な脆弱性 - 5月のアップデートで修正
「VMware vCenter Server」に複数の深刻な脆弱性 - 早急に対応を
「Azure ML」に脆弱性 - 悪用痕跡見つからず、すでに修正済み
ASUS製ルータに複数脆弱性、一部モデルは深刻な影響も
「WooCommerce Social Login」に脆弱性 - アップデートで修正
脆弱性悪用リストに「Windows」や「Google Pixel」など3件追加 - 米当局
インフラ監視ソフト「Pandora FMS」にアップデート - 複数脆弱性を修正