FFRIのエンドポイント管理製品に脆弱性 - OEM製品にも影響

FFRIセキュリティが提供する「FFRI AMC（FFRI Active Monitor Console）」に脆弱性が明らかとなった。OEMなども影響を受ける。

同製品は、同社エンドポイントセキュリティ製品における脅威検知状況のモニタリングやアップデートなど管理コンソール機能を提供するソフトウェア。NECの「ActSecure χ専用FFRI AMC」、Skyの「EDRプラスパック」への同梱などOEM供給も行われている。

脆弱性情報のポータルサイトであるJVNによれば、同製品において通知プログラム設定を有効化し、実行パスにバッチファイルやコマンドファイルを設定するなど特定環境下において、OSコマンドインジェクションの脆弱性「CVE-2024-40895」の影響を受ける。

周知を目的にFFRIセキュリティがJPCERTコーディネーションセンターへ報告した。共通脆弱性評価システム「CVSSv3.1」におけるベーススコアを「8.1」と評価。同脆弱性の悪用や報告などは受けていないという。

同脆弱性は「FFRI AMC 3.6.1」「ActSecure χ専用FFRI AMC 3.6.1」「EDRプラスパック同梱版FFRI AMC 3.6.1」にて修正されており、アップデートを実施するよう呼びかけられている。

（Security NEXT - 2024/07/30 ）ツイート