「i-フィルター」など複数製品に脆弱性 - 修正版をリリース

デジタルアーツが提供するフィルタリング製品「i-フィルター」に脆弱性が判明した。OEM製品にも影響があり、アップデートが提供されている。

同社は2026年3月9日、セキュリティアドバイザリを公開し、脆弱性「CVE-2026-28267」について明らかにした。製品をインストールする際のファイルアクセス権限設定に問題があり、システムフォルダやバックアップ用ディレクトリなどに特定のファイル名で最大2件のファイルを書き込むことが可能だという。

「i-フィルター10」「同6.0」をはじめ、「i-フィルターforマルチデバイス」「i-FILTER ブラウザー＆クラウド MultiAgent」「DigitalArts@Cloud Agent」のWindows版のほか、プロバイダやネットカフェ向け製品も影響を受ける。またオプティム、インヴェンティット、富士通向けのOEM製品も対象。

共通脆弱性評価システム「CVSSv4.0」において同脆弱性のベーススコアは「6.8」、「CVSSv3.0」では「5.5」と評価されている。

同脆弱性は、GMOサイバーセキュリティbyイエラエの松本一真氏が情報処理推進機構（IPA）へ報告し、JPCERTコーディネーションセンターが調整を実施した。

同社では各製品に向けて脆弱性を修正したアップデートを提供。最新版へ更新するよう呼びかけており、自動アップデート機能が有効な場合は自動更新されるという。

（Security NEXT - 2026/03/10 ） ツイート

PR

関連記事

ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
「Adobe Acrobat/Reader」がわずか3日で再更新 - 深刻な脆弱性を修正
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起