Devon ITのシンクライアント管理ツールに複数の脆弱性、現時点で未対策(JVN) | ScanNetSecurity
2026.05.19(火)

Devon ITのシンクライアント管理ツールに複数の脆弱性、現時点で未対策(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Devon ITが提供するシンクライアント管理ツールに複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表し

製品・サービス・業界動向 業界動向
24 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月25日、Devon ITが提供するシンクライアント管理ツールに複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。Devon ITのシンクライアント管理ツールは、認証情報を平文で送信する。この問題が悪用されると、管理ツールの通信を傍受可能な攻撃者により不正にアクセスされ、シンクライアントの設定を変更される可能性がある。

また、管理ツールに含まれている /usr/bin/tm-console-bin には、バッファオーバーフローの脆弱性が存在し、攻撃者に任意のコードを実行される可能性がある。現時点では、Devon ITによる対策方法は公開されていない。JVNでは、対策方法が公開されるまでの間、シンクライアントが適切な管理サーバのみと通信するようアクセスを制限することで、本脆弱性の影響を軽減できるとしている。

http://jvn.jp/cert/JVNVU278785/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. 今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

    今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP