米当局、Linuxカーネルの脆弱性など3件を悪用リストに追加
一方29日に追加となった「CVE-2024-4978」は、Justice AV Solutions(JAVS)製の一部ソフトウェアに明らかとなった脆弱性。
同社は、法定や刑務所、議会などをはじめ、司法や政府向けの音声や映像を記録するソリューションを提供している。
「Justice AV Solutions(JAVS) Viewer」の一部インストーラが汚染されていることが判明した。録音された音声やビデオを再生する際に利用するソフトウェアのインストーラで、公式サイトで配布されていたという。
内部に悪意あるプログラムが混入しており、外部のコマンド&コントロールサーバへ接続されるおそれがある。
「同8.3.8」以降で修正されており、以前のバージョンを利用していた場合は、悪意あるプログラムが存在しないか確認し、クリーンな状態へ戻したり、認証情報をリセットするなど、最新情報をもとに対策を実施するよう呼びかけられている。
(Security NEXT - 2024/05/31 )
ツイート
PR
関連記事
「Monsta FTP」に深刻な脆弱性 - 8月のアップデートで修正済み
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
メール誤送信で美術研究所研究生のメアド流出 - 大阪市立美術館
個人情報含むファイルを業務チャットで誤送信 - トライトグループ会社
ファイル管理ツール「File Browser」に脆弱性 - 依存ライブラリに起因
空部屋ポストに未配達の郵便物か、住民から連絡 - 徳島
クラウドサービスが侵害、顧客従業員情報が流出か - ITサービス事業者
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
