「FFRI yarai」の「Microsoft Defender」連携に脆弱性 - OEM製品にも影響

FFRIセキュリティが提供するマルウェア対策製品「FFRI yarai」「FFRI yarai Home and Business Edition」にサービス拒否の脆弱性が明らかとなった。OEM製品なども影響を受ける。

脆弱性情報のポータルサイトであるJVNによれば、「FFRI yarai 3.5.0」や「同3.4.6」から「同3.4.0」および「FFRI yarai Home and Business Edition 1.4.0」にサービス拒否の脆弱性「CVE-2023-39341」が明らかとなったもの。ソリトンシステムズやNEC、ソースネクスト、Skyなどが提供するOEM製品も影響受ける。

「Windows Defender」との連携機能を有効にしている環境で、特定の条件を満たしたファイルを「Microsoft Defender」が脅威として検知した場合の処理に不備があり、監視機能が最大で15分間停止するという。

共通脆弱性評価システム「CVSSv3.0」のベーススコアは「4.3」とレーティングされている。サービス拒否が生じた場合も「Microsoft Defender」は無効化されない。

同社は脆弱性を修正した最新版へアップデートするよう呼びかけている。

（Security NEXT - 2023/08/17 ） ツイート

PR

関連記事

2Qのクレカ番号盗用被害、約132億円 - 国内だけで100億円超
「Firefox」や「Thunderbird」にアップデート - 深刻な脆弱性を修正
「MS Edge」がゼロデイ脆弱性に対応 - 「Teams」「Skype」にも影響、詳細を調査
米当局、「Chrome」のゼロデイ脆弱性に注意喚起 - 各社がブラウザを更新
患者情報が閲覧可能に、管理者用URLを誤公開 - 慶応大病院
一部高校生の貸出用端末で成績情報が閲覧可能に - 静岡県
レセプトデータの移管作業に用いるUSBメモリを紛失 - 群馬の病院
学習支援システムの開発サーバから生徒情報が流出か - ECC
PDFを処理する「Ghostscript」にRCE脆弱性 - アップデートで修正
サイト改ざんで不正なページが表示 - 手芸用品メーカー