Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンド製「スマートホームスキャナー」のインストーラに脆弱性 - 最新版の利用を

トレンドマイクロがWindows向けに提供する「スマートホームスキャナー」のインストーラに脆弱性が明らかとなった。

「スマートホームスキャナー(旧オンラインスキャン for Home Network)」は、ホームネットワークに接続された機器を可視化し、各機器やWi-Fiルータなどに脆弱性や脆弱なパスワードの使用、ポートの開放などリスクがないか診断するソフトウェア。

Windows向けに提供されている同製品のインストーラに、同一ディレクトリ内にあるライブラリファイルを読み込み、コードを実行されるおそれがある脆弱性「CVE-2022-28339」が含まれていることが判明した。

共通脆弱性評価システム「CVSSv3.0」のベーススコアは「7.3」と評価されている。インストール済みの製品は同脆弱性の影響を受けない。

同社では脆弱性を修正するとともに、利用者へ周知するためJPCERTコーディネーションセンターへ報告した。同社やJVNでは、利用する際に最新版のインストーラをダウンロードするよう注意を呼びかけている。

(Security NEXT - 2022/05/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバー防御演習「CYDER」の受講申込受付を開始 - NICT
Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消
FRONTEO米子会社にサイバー攻撃 - DC上のデータがランサムウェアの標的に
氏名で検索、別人にワクチン接種券を誤送付 - 茅ヶ崎市
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正
電柱敷地所有者の個人情報含む帳票が所在不明 - 中電ネット
信用情報を誤登録、与信判断に影響した可能性 - PayPayカード
小学校防犯カメラの映像含むHDDレコーダーがオークションに - 横浜市
初心者向け「SECCON Beginners CTF 2022」、6月に開催
メルマガにほかの受信者の氏名を表示 - 人材派遣会社