感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
マルウェア「Emotet」の感染チェックツールとしてJPCERTコーディネーションセンターが提供していた「EmoCheck」に脆弱性が判明した。使用の中止が呼びかけられている。
検索パスの処理に脆弱性「CVE-2026-28704」が明らかとなったもの。起動時にアプリケーションと同じディレクトリ内に配置された意図しない「DLLファイル」を呼び込み、任意のコードを実行されるおそれがある。
共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.4」、「CVSSv3.0」では「7.8」と評価されている。
Powder Keg Technologiesの島田凌氏が情報処理推進機構(IPA)へ報告。JPCERT/CCが組織内で調整を実施した。
JPCERT/CCでは、2026年4月10日時点で「Emotet」の脅威は収束しており、同ツールの配布を終了していると説明。今回脆弱性が見つかったことを受け、すぐに利用を中止するよう呼びかけた。
「EmoCheck」に関しては役目を終えるが、JPCERT/CCでは今後もインターネット上の脅威を低減するためのツールを公開していく予定。
(Security NEXT - 2026/04/10 )
ツイート
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
