Devon ITのシンクライアント管理ツールに複数の脆弱性、現時点で未対策(JVN) | ScanNetSecurity
2026.02.18(水)

Devon ITのシンクライアント管理ツールに複数の脆弱性、現時点で未対策(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Devon ITが提供するシンクライアント管理ツールに複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表し

製品・サービス・業界動向 業界動向
24 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Devon ITが提供するシンクライアント管理ツールに複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。Devon ITのシンクライアント管理ツールは、認証情報を平文で送信する。この問題が悪用されると、管理ツールの通信を傍受可能な攻撃者により不正にアクセスされ、シンクライアントの設定を変更される可能性がある。

また、管理ツールに含まれている /usr/bin/tm-console-bin には、バッファオーバーフローの脆弱性が存在し、攻撃者に任意のコードを実行される可能性がある。現時点では、Devon ITによる対策方法は公開されていない。JVNでは、対策方法が公開されるまでの間、シンクライアントが適切な管理サーバのみと通信するようアクセスを制限することで、本脆弱性の影響を軽減できるとしている。

http://jvn.jp/cert/JVNVU278785/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

    懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

  2. 「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学

    「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学PR

  3. 首位 CrowdStrike ~ 利用している EDR サービス TOP 5

    首位 CrowdStrike ~ 利用している EDR サービス TOP 5

  4. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  5. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP