ゲーミングPC向けシステム設定アプリ「ASUS Armoury Crate」に脆弱性
ASUSが同社製マザーボードを搭載したゲーミングPC向けに提供しているシステム設定アプリ「ASUS Armoury Crate」に深刻な脆弱性が明らかとなった。
細工した「HTTPリクエスト」によってリモートより認証なしに任意のファイルへアクセスし、変更することができる脆弱性「CVE-2023-5716」が明らかとなったもの。
現地時間1月19日に台湾のTWCERTコーディネーションセンターが「TVN(Taiwan Vulnerability Note)」にて脆弱性を公表した。
同センターでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を4段階中、上から2番目にあたる「高(High)」とレーティングしている。
ファームウェア「同4.1.0.8」にて脆弱性は修正されており、同バージョン以降へアップデートするよう呼びかけられている。
(Security NEXT - 2024/01/22 )
ツイート
PR
関連記事
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件
「OpenStack Mistral」に脆弱性 - API認証ユーザーがコード実行可能
個人情報含む教員マニュアルを一時紛失、空港トイレで - 大阪府
許可のもと持ち帰った全校児童名簿が所在不明に - 東かがわ市
ECサイトの複数ページで改ざん被害、外部サイトへ誘導 - 健康器具販売サイト
ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
