一太郎の脆弱性を悪用した不正なプログラムの実行危険性について注意を呼びかけ(ジャストシステム) | ScanNetSecurity
2024.05.02(木)

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について注意を呼びかけ(ジャストシステム)

 株式会社ジャストシステムは9月11日、一太郎の脆弱性を悪用した不正なプログラムの実行危険性について発表を行った。これは8月26日、同社の一部製品に脆弱性の存在を確認したというもの。この脆弱性が悪用されると任意のコードが実行され、PCが不正に操作される危険性

製品・サービス・業界動向 業界動向
facebookLINE
 株式会社ジャストシステムは9月11日、一太郎の脆弱性を悪用した不正なプログラムの実行危険性について発表を行った。これは8月26日、同社の一部製品に脆弱性の存在を確認したというもの。この脆弱性が悪用されると任意のコードが実行され、PCが不正に操作される危険性があり、同社ではこの問題を調査中であるという。なお9月10日現在、本件に起因する実際の被害は確認していないとしている。

 今回の脆弱性は、該当製品の書式情報の処理部分に存在している。そのため、この脆弱性を悪用することを目的に改竄された文書ファイルを直接開いたり、Webサイト上の文書ファイルをプラグインビューアで開いたり、悪意のあるサイトへのリンクをクリックするなどしてそのサイトに埋め込まれた文書ファイルを意図せず開いてしまった場合、外部の第三者からインターネット越しに任意のコードが実行される恐れがある。同社では該当製品とそれぞれに対応するセキュリティ更新モジュール、アップデートモジュールを案内している。

http://www.justsystems.com/jp/info/pd8002.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  7. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP