Windowsのログオン制御ソフトに認証回避の脆弱性
飛天ジャパンが提供する「SecureCore Standard Edition」に認証不備の脆弱性が含まれていることが判明した。パッチやアップグレードで修正が行われている。
同製品は、Windowsへのログオンを制御するソフトウェア。脆弱性情報のポータルサイトであるJVNによれば、脆弱性「CVE-2018-16160」が存在し、「同2.x」を「Windows 8」および「Windows 8.1」環境下で利用した際、認証が回避され、端末へログインされるおそれがあるという。
同脆弱性は、ビズリーチの大田大輔氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。「SecureCore Standard Edition 3.0」で修正されたほか、「同2.x」の利用者に対して脆弱性を修正するパッチが提供されている。
(Security NEXT - 2018/10/24 )
ツイート
PR
関連記事
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ