Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゲーミングPC向けシステム設定アプリ「ASUS Armoury Crate」に脆弱性

ASUSが同社製マザーボードを搭載したゲーミングPC向けに提供しているシステム設定アプリ「ASUS Armoury Crate」に深刻な脆弱性が明らかとなった。

細工した「HTTPリクエスト」によってリモートより認証なしに任意のファイルへアクセスし、変更することができる脆弱性「CVE-2023-5716」が明らかとなったもの。

現地時間1月19日に台湾のTWCERTコーディネーションセンターが「TVN(Taiwan Vulnerability Note)」にて脆弱性を公表した。

同センターでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を4段階中、上から2番目にあたる「高(High)」とレーティングしている。

ファームウェア「同4.1.0.8」にて脆弱性は修正されており、同バージョン以降へアップデートするよう呼びかけられている。

(Security NEXT - 2024/01/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

高校で生徒の個人情報含む教務手帳を紛失 - 岐阜県
サポート詐欺被害、PCを遠隔操作される - 足立東部病院
「Firefox 123」が公開 - 12件の脆弱性を修正
「ConnectWise ScreenConnect」に深刻な脆弱性 - ランサム攻撃にも悪用
メール送信時の人為ミスで関係者のアドレス流出 - 日本財団学生ボランティアセンター
ワークフロー管理の「Apache DolphinScheduler」に脆弱性
SonicWall「SMA 100シリーズ」の多要素認証機能に脆弱性
一部SonicWall製ファイアウォールの「SSL VPN機能」に脆弱性 - 認証バイパスのおそれ
Atlassian、「Confluence」など複数製品にセキュリティアップデート
GitLabが2月2度目のアップデート、脆弱性やバグに対応