米当局、Linuxカーネルの脆弱性など3件を悪用リストに追加
一方29日に追加となった「CVE-2024-4978」は、Justice AV Solutions(JAVS)製の一部ソフトウェアに明らかとなった脆弱性。
同社は、法定や刑務所、議会などをはじめ、司法や政府向けの音声や映像を記録するソリューションを提供している。
「Justice AV Solutions(JAVS) Viewer」の一部インストーラが汚染されていることが判明した。録音された音声やビデオを再生する際に利用するソフトウェアのインストーラで、公式サイトで配布されていたという。
内部に悪意あるプログラムが混入しており、外部のコマンド&コントロールサーバへ接続されるおそれがある。
「同8.3.8」以降で修正されており、以前のバージョンを利用していた場合は、悪意あるプログラムが存在しないか確認し、クリーンな状態へ戻したり、認証情報をリセットするなど、最新情報をもとに対策を実施するよう呼びかけられている。
(Security NEXT - 2024/05/31 )
ツイート
PR
関連記事
オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開
先週注目された記事(2026年4月12日〜2026年4月18日)
エラー追跡ツール「Sentry」に脆弱性 - アカウント乗っ取りのおそれ
複数団体宛てのメールに個人メアドを誤掲載 - 埼玉県
ノベルティ送付時に異なる宛名、宛先データに不備 - 東京都
小学校で児童の個人情報含む指導計画を紛失 - 柏市
ランサム被害で株主や従業員情報が流出した可能性 - テイン
SMTPサーバで設定不備、約17万件のスパム送信 - 奈良女大
保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
