「FFRI yarai」の「Microsoft Defender」連携に脆弱性 - OEM製品にも影響
FFRIセキュリティが提供するマルウェア対策製品「FFRI yarai」「FFRI yarai Home and Business Edition」にサービス拒否の脆弱性が明らかとなった。OEM製品なども影響を受ける。
脆弱性情報のポータルサイトであるJVNによれば、「FFRI yarai 3.5.0」や「同3.4.6」から「同3.4.0」および「FFRI yarai Home and Business Edition 1.4.0」にサービス拒否の脆弱性「CVE-2023-39341」が明らかとなったもの。ソリトンシステムズやNEC、ソースネクスト、Skyなどが提供するOEM製品も影響受ける。
「Windows Defender」との連携機能を有効にしている環境で、特定の条件を満たしたファイルを「Microsoft Defender」が脅威として検知した場合の処理に不備があり、監視機能が最大で15分間停止するという。
共通脆弱性評価システム「CVSSv3.0」のベーススコアは「4.3」とレーティングされている。サービス拒否が生じた場合も「Microsoft Defender」は無効化されない。
同社は脆弱性を修正した最新版へアップデートするよう呼びかけている。
(Security NEXT - 2023/08/17 )
ツイート
関連リンク
PR
関連記事
「Ivanti CSA」脆弱性の悪用が判明 - 侵害状況の確認を
1週間で脆弱性7件を悪用リストに追加 - 米当局
9月のMS月例パッチで「悪用なし」の脆弱性 - 7月以前に悪用
先週注目された記事(2024年9月8日〜2024年9月14日)
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施